Bug #14277: Password policy enforcement bypass - Silverpeas Core - Silverpeas Issues Tracker

Actions

Copier le lien

Bug #14277

fermé

Password policy enforcement bypass

Ajouté par Nate McGraw il y a environ 2 mois. Mis à jour il y a 21 jours.

Statut:

Closed

Priorité:

Normal

Assigné à:

Miguel Moquillon

Catégorie:

Version cible:

Silverpeas - Version 6.4.2

Début:

24/07/2024

Echéance:

% réalisé:

100%

Temps estimé:

Navigateur:

Firefox

Votre version de Silverpeas:

6.3

Système d'exploitation:

Votre base de données:

Toutes

Livraison en TEST:

Livraison en PROD:

Description

When creating an account or changing password, a request is made to check that the password complies with existing password policies and then a separate request is made to create the account. No check is made to ensure that the password that is tested for compliance to password policy matches the one that is submitted for account creation meaning that by manipulating the second request, you could set a password to '1' or a similarly noncomplex password.

Historique
Notes
Changements

Actions

Copier le lien

Formats disponibles : Atom PDF

Projet

Général

Profil

Silverpeas » Silverpeas Core

Rapports personnalisés

Bug #14277

Password policy enforcement bypass

Mis à jour par Miguel Moquillon il y a environ 2 mois

Mis à jour par Miguel Moquillon il y a environ 2 mois

Mis à jour par Miguel Moquillon il y a environ 2 mois

Mis à jour par Miguel Moquillon il y a 21 jours