Vulnerabilities ›

CVE-2026-28360

Medium

NocoDB is software for building databases as spreadsheets. Prior to version 0.301.3, shared view passwords were stored in plaintext in the database and compared using direct string equality. This issu

CWE-256 — Weakness Type

                    Published: Mar 2, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

🤖 AI Executive Summary

NocoDB versions prior to 0.301.3 stored shared view passwords in plaintext in the database, allowing unauthorized access if the database is compromised. The vulnerability was patched in version 0.301.3 by implementing proper password hashing and secure comparison methods.

📄 Description (Arabic)

تخزن NocoDB كلمات مرور العروض المشتركة بصيغة نصية عادية في قاعدة البيانات قبل الإصدار 0.301.3، مما يعرض البيانات الحساسة للخطر. يتم مقارنة كلمات المرور باستخدام المساواة المباشرة للسلاسل النصية دون استخدام آليات تجزئة آمنة. يؤدي هذا إلى مخاطر أمان عالية في حالة اختراق قاعدة البيانات أو الوصول غير المصرح به.

🤖 ملخص تنفيذي (AI)

إصدارات NocoDB السابقة للإصدار 0.301.3 كانت تخزن كلمات مرور العروض المشتركة بنص عادي في قاعدة البيانات، مما يسمح بالوصول غير المصرح به في حالة اختراق قاعدة البيانات. تم إصلاح الثغرة في الإصدار 0.301.3 من خلال تطبيق تجزئة كلمات المرور الآمنة وطرق المقارنة الآمنة.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 03:24

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1110 T1555 T1552

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade NocoDB to version 0.301.3 or later immediately. Review database access logs for unauthorized access attempts. Reset all shared view passwords after upgrading. Implement database encryption at rest and enforce strong password policies for all database users.

🔧 خطوات المعالجة (العربية)

قم بترقية NocoDB إلى الإصدار 0.301.3 أو أحدث فوراً. راجع سجلات الوصول إلى قاعدة البيانات للتحقق من محاولات الوصول غير المصرح به. أعد تعيين جميع كلمات مرور العروض المشتركة بعد الترقية. طبق تشفير قاعدة البيانات في الراحة وفرض سياسات كلمات مرور قوية لجميع مستخدمي قاعدة البيانات.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.10.1.1 A.10.2.1

🔵 SAMA CSF

ID.AM-2 PR.DS-1 PR.DS-2

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.10.1.1 A.10.2.1

🔗 References & Sources 2

🔗

https://github.com/nocodb/nocodb/releases/tag/0.301.3

security-advisories@github.com

Product Release Notes

🔗

https://github.com/nocodb/nocodb/security/advisories/GHSA-mpp2-x7wv-38hv

security-advisories@github.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

nocodb:nocodb

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-256

Exploit No

Patch ✗ No

Published 2026-03-02

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

CWE-256

🏢 Vendor Advisories

🔗 https://github.com/nocodb/nocodb/security/advisories...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-28360

Introduce Yourself

Sign In Required