Administratörslösenord sparade som oformaterad text i åtgärdsloggen

Last update: Tue Nov 05 2024 00:00:00 GMT+0000 (Coordinated Universal Time)

Ämnen:
Administratörsarbetsyta

Skapat för:

Utvecklare

Den här artikeln innehåller en korrigering för när en Commerce-administratör skapar en ny användare med administratörsbehörighet och lösenordet sparas som oformaterad text i databastabellen magento_logging_event_changes.

Installera säkerhetsuppdateringen för Adobe Commerce 2.0.16 och 2.1.9 för att åtgärda det här säkerhetsproblemet. När säkerhetsuppdateringen har tillämpats krypteras lösenorden och visas inte som oformaterad text.

Berörda versioner Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Affectedversions

Adobe Commerce lokal 2.X.X
Adobe Commerce i molninfrastruktur 2.X.X

Problem Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Issue

När en befintlig Commerce-administratör skapar en ny användare med administratörsbehörighet via System > Behörigheter > Alla användare > Lägg till ny användare sparas lösenordet (anges som en bekräftelse) som oformaterad text i databastabellen magento_logging_event_changes.

Steg som ska återskapas: Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Stepstoreproduce

Logga in som administratör och skapa en ny användare genom att navigera till den här sökvägen: System > Behörigheter > Alla användare.
Klicka sedan på sidan Lägg till ny användare. Ange den aktuella administratörens lösenord när du uppmanas till det.
Gå till sidan System > Åtgärdslogg > Rapport och hitta den senaste loggposten.
Du kan se det aktuella lösenordet, varken krypterat eller hashas.

Lösning Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Solution

Problemet åtgärdas genom att Adobe Commerce 2.0.16 och 2.1.9-säkerhetsuppdateringen installeras.

När säkerhetsuppdateringen har installerats krypteras lösenordet och visas inte i oformaterad text i tabellen magento_logging_event_changes.

Mer information Adminpasswordsaresavedasplaintexttoactionslog('magento_logging_event_changes'table)-Moreinformation

Adobe Commerce 2.0.16 och 2.1.9 Security Update page i vårt säkerhetscenter
Uppgradera Adobe Commerce-programmet och -komponenterna i utvecklardokumentationen
Metodtips för att ändra databastabeller i Commerce Implementeringspellbook

recommendation-more-help

8bd06ef0-b3d5-4137-b74e-d7b00485808a