NocoDB is software for building databases as spreadsheets. Prior to version 0.301.3, shared view passwords were stored in plaintext in the database and compared using direct string equality. This issue has been patched in version 0.301.3.
NocoDB versions prior to 0.301.3 stored shared view passwords in plaintext in the database, allowing unauthorized access if the database is compromised. The vulnerability was patched in version 0.301.3 by implementing proper password hashing and secure comparison methods.
تخزن NocoDB كلمات مرور العروض المشتركة بصيغة نصية عادية في قاعدة البيانات قبل الإصدار 0.301.3، مما يعرض البيانات الحساسة للخطر. يتم مقارنة كلمات المرور باستخدام المساواة المباشرة للسلاسل النصية دون استخدام آليات تجزئة آمنة. يؤدي هذا إلى مخاطر أمان عالية في حالة اختراق قاعدة البيانات أو الوصول غير المصرح به.
إصدارات NocoDB السابقة للإصدار 0.301.3 كانت تخزن كلمات مرور العروض المشتركة بنص عادي في قاعدة البيانات، مما يسمح بالوصول غير المصرح به في حالة اختراق قاعدة البيانات. تم إصلاح الثغرة في الإصدار 0.301.3 من خلال تطبيق تجزئة كلمات المرور الآمنة وطرق المقارنة الآمنة.
Upgrade NocoDB to version 0.301.3 or later immediately. Review database access logs for unauthorized access attempts. Reset all shared view passwords after upgrading. Implement database encryption at rest and enforce strong password policies for all database users.
قم بترقية NocoDB إلى الإصدار 0.301.3 أو أحدث فوراً. راجع سجلات الوصول إلى قاعدة البيانات للتحقق من محاولات الوصول غير المصرح به. أعد تعيين جميع كلمات مرور العروض المشتركة بعد الترقية. طبق تشفير قاعدة البيانات في الراحة وفرض سياسات كلمات مرور قوية لجميع مستخدمي قاعدة البيانات.