NocoDB is software for building databases as spreadsheets. Prior to version 0.301.3, the password forgot endpoint returned different responses for registered and unregistered emails, allowing user enumeration. This issue has been patched in version 0.301.3.
NocoDB versions before 0.301.3 contain a user enumeration vulnerability in the password reset endpoint that returns different responses for registered versus unregistered emails. This allows attackers to identify valid user accounts in the system.
تحتوي نسخ NocoDB السابقة للإصدار 0.301.3 على ثغرة تعداد المستخدمين في نقطة نهاية نسيان كلمة المرور. تسمح الثغرة للمهاجمين بتحديد حسابات المستخدمين الصحيحة من خلال تحليل الاستجابات المختلفة. تم إصلاح هذه المشكلة في الإصدار 0.301.3.
NocoDB versions before 0.301.3 contain a user enumeration vulnerability in the password reset endpoint that returns different responses for registered versus unregistered emails. This allows attackers to identify valid user accounts in the system.
Upgrade NocoDB to version 0.301.3 or later immediately. Implement rate limiting on password reset endpoints and ensure consistent response messages for both valid and invalid email addresses.
قم بترقية NocoDB إلى الإصدار 0.301.3 أو أحدث فوراً. طبق تحديد معدل الطلبات على نقاط إعادة تعيين كلمة المرور وتأكد من رسائل استجابة متسقة لعناوين البريد الإلكترونية الصحيحة والخاطئة.