php · shopware/platformAtenção
shopware/platform: Vulnerabilidade de timing attack no repositório OAuth permite enumeração de administradores
Uma vulnerabilidade de timing attack foi descoberta no repositório de usuários OAuth que permite enumeração de nomes de usuário administradores.
O que mudou
Uma vulnerabilidade de timing attack foi descoberta no repositório de usuários OAuth que permite enumeração de nomes de usuário administradores.
Quem isso afeta
Todas as instalações Shopware que usam o login padrão (não apenas SSO).
O que fazer hoje
Aplique a correção adicionando uma chamada dummy de password_verify antes do retorno antecipado para usuários inexistentes.
A esteira
Coletado→
Auditado→
Redigido→
Publicado