Vulnerabilities ›

CVE-2026-28396

Medium

CWE-613 — Weakness Type

                    Published: Mar 2, 2026                      ·  Modified: Mar 5, 2026                      ·  Source: NVD                

CVSS v3

6.5

🔗 NVD Official

📄 Description (English)

NocoDB is software for building databases as spreadsheets. Prior to version 0.301.3, the password reset flow did not revoke existing refresh tokens, allowing an attacker with a previously stolen refresh token to continue minting valid JWTs after the victim resets their password. This issue has been patched in version 0.301.3.

🤖 AI Executive Summary

NocoDB versions prior to 0.301.3 fail to revoke refresh tokens during password reset, allowing attackers with stolen tokens to continue accessing accounts. This authentication bypass vulnerability enables persistent unauthorized access even after victims change their passwords.

📄 Description (Arabic)

تحتوي نسخ NocoDB السابقة للإصدار 0.301.3 على ثغرة في تدفق إعادة تعيين كلمة المرور حيث لا يتم إلغاء رموز التحديث الموجودة. يمكن لمهاجم يمتلك رمز تحديث مسروق مسبقاً أن يستمر في إنشاء رموز JWT صالحة حتى بعد إعادة تعيين الضحية لكلمة المرور.

🤖 ملخص تنفيذي (AI)

إصدارات NocoDB السابقة للإصدار 0.301.3 لا تلغي رموز التحديث أثناء إعادة تعيين كلمة المرور، مما يسمح للمهاجمين بالوصول المستمر إلى الحسابات. يمكّن هذا الثغرة الوصول غير المصرح به حتى بعد تغيير الضحايا لكلمات مرورهم.

🤖 AI Intelligence Analysis Analyzed: May 12, 2026 00:04

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government healthcare

🎯 MITRE ATT&CK Techniques

T1110 T1528 T1556

⚖️ Saudi Risk Score (AI)

7.0

/ 10.0

🔧 Remediation Steps (English)

Upgrade NocoDB to version 0.301.3 or later immediately. Revoke all active sessions and refresh tokens for all users. Implement token revocation mechanisms in password reset workflows. Monitor for suspicious token usage patterns and enforce re-authentication after password changes.

🔧 خطوات المعالجة (العربية)

قم بترقية NocoDB إلى الإصدار 0.301.3 أو أحدث فوراً. ألغِ جميع الجلسات النشطة ورموز التحديث لجميع المستخدمين. طبّق آليات إلغاء الرموز في سير عمل إعادة تعيين كلمة المرور. راقب أنماط استخدام الرموز المريبة وفرض إعادة المصادقة بعد تغيير كلمات المرور.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

5.1.1 5.1.2 5.2.1

🔵 SAMA CSF

AC-2 AC-3 AC-7

🟡 ISO 27001:2022

A.9.2.1 A.9.2.5 A.9.4.3

🔗 References & Sources 2

🔗

https://github.com/nocodb/nocodb/releases/tag/0.301.3

security-advisories@github.com

Product Release Notes

🔗

https://github.com/nocodb/nocodb/security/advisories/GHSA-x4vh-j75g-268g

security-advisories@github.com

Vendor Advisory

📦 Affected Products / CPE 1 entries

nocodb:nocodb

📊 CVSS Score

6.5

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredL — Low / Local

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityN — None / Network

IntegrityH — High

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score6.5

CWECWE-613

Exploit No

Patch ✗ No

Published 2026-03-02

Source Feed nvd

🇸🇦 Saudi Risk Score

7.0

/ 10.0 — Saudi Risk

Priority: HIGH

🏷️ Tags

CWE-613

🏢 Vendor Advisories

🔗 https://github.com/nocodb/nocodb/security/advisories...

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

💬 Comments

Loading comments

CVE-2026-28396

💬 Comments

Introduce Yourself

Sign In Required