Nsw111

Nome do Software Vulnerável e Versões Afetadas: Versões do Linjiashop <= 0.9 Descrição: O problema refere-se a Controle de Acesso Incorreto. Ao utilizar a autenticação JWT gerada por padrão, os atacantes podem contornar a autenticação e recuperar a `password` e o `salt` criptografados. A senha pode então ser obtida através de quebra por força bruta. Recomendações: Para as versões do Linjiashop <= 0.9, como medida de contorno temporária, considere desativar a autenticação JWT gerada por padrão até que uma correção esteja disponível. Restrinja o acesso a dados sensíveis, como senhas criptografadas e salts, para minimizar o risco de exploração. Atualize para uma versão que inclua uma correção para este problema quando disponível.