الثغرات ›

CVE-2026-28358

متوسط

NocoDB is software for building databases as spreadsheets. Prior to version 0.301.3, the password forgot endpoint returned different responses for registered and unregistered emails, allowing user enu

CWE-204 — نوع الضعف

                    نُشر: Mar 2, 2026                      ·  آخر تحديث: Mar 5, 2026                      ·  المصدر: NVD                

CVSS v3

5.3

🔗 NVD الرسمي

📄 الوصف (الإنجليزية)

🤖 ملخص AI

NocoDB versions before 0.301.3 contain a user enumeration vulnerability in the password reset endpoint that returns different responses for registered versus unregistered emails. This allows attackers to identify valid user accounts in the system.

📄 الوصف (العربية)

تحتوي نسخ NocoDB السابقة للإصدار 0.301.3 على ثغرة تعداد المستخدمين في نقطة نهاية نسيان كلمة المرور. تسمح الثغرة للمهاجمين بتحديد حسابات المستخدمين الصحيحة من خلال تحليل الاستجابات المختلفة. تم إصلاح هذه المشكلة في الإصدار 0.301.3.

🤖 ملخص تنفيذي (AI)

🤖 التحليل الذكي آخر تحليل: May 30, 2026 03:24

🇸🇦 التأثير على المملكة العربية السعودية

Saudi Relevance: medium

🏢 القطاعات السعودية المتأثرة

banking government healthcare

🎯 تقنيات MITRE ATT&CK

T1589.001 T1087.004

⚖️ درجة المخاطر السعودية (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade NocoDB to version 0.301.3 or later immediately. Implement rate limiting on password reset endpoints and ensure consistent response messages for both valid and invalid email addresses.

🔧 خطوات المعالجة (العربية)

قم بترقية NocoDB إلى الإصدار 0.301.3 أو أحدث فوراً. طبق تحديد معدل الطلبات على نقاط إعادة تعيين كلمة المرور وتأكد من رسائل استجابة متسقة لعناوين البريد الإلكترونية الصحيحة والخاطئة.

📋 خريطة الامتثال التنظيمي

🟢 NCA ECC 2024

5.1.1 5.1.2

🔵 SAMA CSF

AC-2 IA-4

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3

🔗 المراجع والمصادر 2

🔗

https://github.com/nocodb/nocodb/releases/tag/0.301.3

security-advisories@github.com

Product Release Notes

🔗

https://github.com/nocodb/nocodb/security/advisories/GHSA-387m-j3p9-3php

security-advisories@github.com

Vendor Advisory

📦 المنتجات المتأثرة 1 منتج

nocodb:nocodb

📊 CVSS Score

5.3

/ 10.0 — متوسط

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 حقائق سريعة

الخطورة متوسط

CVSS Score5.3

CWECWE-204

اختراق متاح لا

تصحيح متاح ✗ لا

تاريخ النشر 2026-03-02

المصدر nvd

المشاهدات 7

🇸🇦 درجة المخاطر السعودية

5.0

/ 10.0 — مخاطر السعودية

أولوية: MEDIUM

🏷️ الوسوم

CWE-204

🏢 توجيهات البائع

🔗 https://github.com/nocodb/nocodb/security/advisories...

⚡ إجراءات

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-28358

عرّفنا بنفسك

تسجيل الدخول مطلوب