Admin-Kennwörter im Aktionsprotokoll als Nur-Text gespeichert
Dieser Artikel bietet eine Fehlerbehebung für den Fall, dass ein Commerce-Administrator einen neuen Benutzer mit Administratorrechten erstellt und das Kennwort als Nur-Text in der magento_logging_event_changes-Datenbanktabelle gespeichert wird. Um dieses Sicherheitsproblem zu beheben, installieren Sie das Sicherheitsupdate Adobe Commerce 2.0.16 und 2.1.9. Nach der Anwendung des Sicherheits-Updates werden die Kennwörter verschlüsselt und nicht als Klartext angezeigt.
Beschreibung description
Umgebung
- Adobe Commerce On-Premises 2.X.X
- Adobe Commerce auf Cloud-Infrastruktur 2.x.x
Problem/Symptome
Wenn ein bestehender Commerce-Administrator einen neuen Benutzer mit Administratorrechten über "" > Berechtigungen > Alle Benutzer > Neuen Benutzer hinzufügen wird das Kennwort (das als Bestätigung eingegeben wurde) als Nur-Text in der magento_logging_event_changes-Datenbanktabelle gespeichert.
Schritte zur Reproduktion
- Melden Sie sich als Administrator an und erstellen Sie einen neuen Benutzer, indem Sie zu diesem Pfad navigieren: System
>Berechtigungen>Alle Benutzer.
- Klicken Sie dann auf Seite „Neuen Benutzer hinzufügen. Geben Sie das Kennwort Ihres aktuellen Administrators ein, wenn Sie dazu aufgefordert werden.
- Navigieren Sie zu System
>Aktionsprotokoll>Bericht Seite) und findet den letzten Protokolleintrag. - Sie können das aktuelle Kennwort sehen, weder verschlüsselt noch gehasht.
Auflösung resolution
Dieses Problem wurde durch die Installation des Sicherheitsupdates Adobe Commerce 2.0.16 und .1.9 behoben.
Nach der Installation des Sicherheits-Updates wird das Kennwort verschlüsselt und nicht im Klartext in der magento_logging_event_changes angezeigt.
Verwandtes Lesen
- Seite mit den Sicherheitsupdates für Adobe Commerce 2.0.16 und 2.1.9 in unserem Sicherheitscenter
- Aktualisieren des Adobe Commerce-Programms und der Komponenten in unserer Entwicklerdokumentation
- Best Practices zum Ändern von Datenbanktabellen im Commerce-Implementierungs-Playbook