XWiki 14.4.1 密码重置功能明文存储漏洞

关键漏洞信息 漏洞标题: Password reset stores passwords in plaintext 漏洞ID: XWIKI-19869 当前状态: Closed 类型: Bug 优先级: Blocker 影响版本: 14.4.1 修复版本: 14.6-rc1, ... 组件: Authentication 标签: attack_dataleak, attacker_admin, bugfixingday, regression, security 开发优先级: High 难度: Easy 相关文档: - GitHub Advisory - Release Notes 描述: - 在14.4.1版本中测试时，重置密码功能将新密码以明文形式存储。 - 代码位置: Line 317: - - 修复后需要迁移当前以明文存储的密码为哈希值。 - 此问题还表明认证检查在面对存储的明文密码时无效，这是不应该的。 相关问题: - 导致: XWIKI-20067 Misleading logs suggesting that the security mechanism might be bypassed - 相关联: XWIKI-19945 Reset password and forgot username features ... 日期: - 创建日期: 2022-06-23 - 更新日期: 2022-11-21 - 解决日期: 2022-07-08 - 首次响应日期: 2022-06-24

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

XWiki 14.4.1 密码重置功能明文存储漏洞

目标达成感谢每一位支持者 — 我们达成了 100% 目标！