VULHUB ™

NocoDb是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。 NocoDB存在安全漏洞，该漏洞源于在NocoDB中，0.9到0.83.8版本在密码重置特性上容易受到Observable Discrepancy的攻击。当请求为给定的电子邮件地址重置密码时，当该电子邮件未在系统中注册时，应用程序将显示一条错误消息。这允许攻击者可利用该漏洞枚举注册用户的电子邮件地址。

NocoDb是一个开源 Airtable 替代品。将任何 MySql、PostgreSql、Sql Server、Sqlite 和 MariaDb 转换为智能电子表格。 NocoDB存在安全漏洞，该漏洞源于在NocoDB中，0.9到0.83.8版本在密码重置特性上容易受到Observable Discrepancy的攻击。当请求为给定的电子邮件地址重置密码时，当该电子邮件未在系统中注册时，应用程序将显示一条错误消息。这允许攻击者可利用该漏洞枚举注册用户的电子邮件地址。