Efiko
Sekureca problemo estis malkovrita en kontrolilo UserAttributeSimilarityValidator de Dĵango (CVE-2021-45115). Pasporta Servo uzas similan kontrolon por pasvortoj, kaj potenciale estas simile vundebla per atakoj pri senhavigo de servoj.
Solvo
Pasvortoj estas komparataj al aliaj konataj detaloj de profilo nur se ili estas simillongaj; troe longaj pasvortoj ne estu analizataj. Vidu ankaŭ django/django@2135637.
Efiko
Sekureca problemo estis malkovrita en kontrolilo
UserAttributeSimilarityValidatorde Dĵango (CVE-2021-45115). Pasporta Servo uzas similan kontrolon por pasvortoj, kaj potenciale estas simile vundebla per atakoj pri senhavigo de servoj.Solvo
Pasvortoj estas komparataj al aliaj konataj detaloj de profilo nur se ili estas simillongaj; troe longaj pasvortoj ne estu analizataj. Vidu ankaŭ django/django@2135637.