Sendilkumarn

**Nome do software vulnerável e versões afetadas** generator-jhipster-kotlin versão 1.6.0 **Descrição** A vulnerabilidade permite que um invasor falsifique entradas de log criando registros de tentativas inválidas de redefinição de senha. Isso pode ser explorado porque o e-mail é fornecido pelo usuário e a API é pública. O problema afeta apenas aplicativos gerados com autenticação JWT ou de sessão, enquanto aplicativos que utilizam OAuth não estão vulneráveis. **Recomendações** Para o generator-jhipster-kotlin versão 1.6.0, como solução temporária, considere modificar o arquivo `AccountResource.kt`, alterando a linha `log.warn(“Password reset requested for non existing mail ‘$mail’”);` para `log.warn(“Password reset requested for non existing mail”);`. Para resolver totalmente o problema, atualize para a versão 1.7.0.