Efiko
Sekureca problemo estis malkovrita en kontrolilo UserAttributeSimilarityValidator
de Dĵango (CVE-2021-45115). Pasporta Servo uzas similan kontrolon por pasvortoj, kaj potenciale estas simile vundebla per atakoj pri senhavigo de servoj.
Solvo
Pasvortoj estas komparataj al aliaj konataj detaloj de profilo nur se ili estas simillongaj; troe longaj pasvortoj ne estu analizataj. Vidu ankaŭ django/django@2135637.
Efiko
Sekureca problemo estis malkovrita en kontrolilo
UserAttributeSimilarityValidator
de Dĵango (CVE-2021-45115). Pasporta Servo uzas similan kontrolon por pasvortoj, kaj potenciale estas simile vundebla per atakoj pri senhavigo de servoj.Solvo
Pasvortoj estas komparataj al aliaj konataj detaloj de profilo nur se ili estas simillongaj; troe longaj pasvortoj ne estu analizataj. Vidu ankaŭ django/django@2135637.