查看: 3579|回复: 2
收起左侧

[软件相关] [漏洞]downhash过短可被穷举泄露passkey

[复制链接]
mofeisi71
发表于 2024-9-15 20:41:55 | 显示全部楼层 |阅读模式
       北京时间 2024-09-13 18:22 有报告存在 downhash 过短能被穷到正确的 downhash 从而从响应结果中获得用户 passkey 的问题。现已采取报告者提出的方案使用 jwt 代替 hashids,代码已经提交。大家可以直接下载此文件覆盖,或者根据此提交记录自行修复。

       更新于 2024-09-14 02:04:

       注意:如果报错 JWT 找不到之类,请先安装 passport。停机,执行:

       composer require "laravel/passport": "^11.10"

https://nexusphp.org/2024/09/14/ ... ely-leaked-passkey/
cfdiyr
发表于 2024-9-21 04:52:22 | 显示全部楼层
没出现过,不过既然有解决方法了,就是出现也不怕了,谢谢
xdjasd110
发表于 2024-10-14 12:04:59 | 显示全部楼层
有修复办法就不是事儿了!
您需要登录后才可以回帖 登录 | 快速注册

本版积分规则

手机版|杀毒软件|软件论坛| 卡饭论坛

Copyright © KaFan  KaFan.cn All Rights Reserved.

Powered by Discuz! X3.4( 沪ICP备2020031077号-2 ) GMT+8, 2024-12-15 01:26 , Processed in 0.126686 second(s), 16 queries .

卡饭网所发布的一切软件、样本、工具、文章等仅限用于学习和研究,不得将上述内容用于商业或者其他非法用途,否则产生的一切后果自负,本站信息来自网络,版权争议问题与本站无关,您必须在下载后的24小时之内从您的电脑中彻底删除上述信息,如有问题请通过邮件与我们联系。

快速回复 客服 返回顶部 返回列表