관리자 암호가 작업 로그에 일반 텍스트로 저장되었습니다.
이 문서에서는 Commerce 관리자가 관리자 권한을 가진 새 사용자를 만들 때 암호를 magento_logging_event_changes 데이터베이스 테이블에 일반 텍스트로 저장하는 경우에 대한 수정 사항을 제공합니다. 이 보안 문제를 해결하려면 Adobe Commerce 2.0.16 및 2.1.9 보안 업데이트를 설치합니다. 보안 업데이트를 적용하면 암호가 암호화되며 일반 텍스트로 표시되지 않습니다.
설명 description
환경
- Adobe Commerce 온-프레미스 2.X.X
- 클라우드 인프라의 Adobe Commerce 2.X.X
문제/증상
기존 Commerce 관리자가 시스템 을 통해 관리자 권한을 가진 새 사용자를 만들 때 > 권한 > 모든 사용자 > 새 사용자 추가, 암호(확인으로 입력됨)가 magento_logging_event_changes 데이터베이스 테이블에 일반 텍스트로 저장됩니다.
재현 단계
- 관리자로 로그인하고 시스템 경로로 이동하여 새 사용자를 만드십시오.
>권한>모든 사용자.
- 새 사용자 추가 페이지를 클릭합니다. 메시지가 표시되면 현재 관리자의 암호를 입력합니다.
- 시스템(으)로 이동
>작업 로그>페이지를 보고하고 마지막 로그 항목을 찾습니다. - 암호화되거나 해시되지 않은 현재 암호를 볼 수 있습니다.
해결 방법 resolution
Adobe Commerce 2.0.16 및 2.1.9 보안 업데이트를 설치하면 이 문제가 해결됩니다.
보안 업데이트를 설치한 후 암호가 암호화되며 magento_logging_event_changes 표에 일반 텍스트로 표시되지 않습니다.
관련 읽기
- 보안 센터의 Adobe Commerce 2.0.16 및 2.1.9 보안 업데이트 페이지
- 개발자 설명서에서 Adobe Commerce 애플리케이션 및 구성 요소 업그레이드
- Commerce 구현 플레이북의 데이터베이스 테이블 수정 우수 사례
recommendation-more-help
3d58f420-19b5-47a0-a122-5c9dab55ec7f