PT-2021-24392 · Laravel · Laravel Core
Publicado
2021-04-13
·
Atualizado
2021-04-13
Nenhuma
Não há classificações de severidade ou métricas disponíveis. Quando houver, atualizaremos as informações correspondentes na página.
**Nome do software vulnerável e versões afetadas:
Versões do Laravel Core anteriores à 0.3.7-beta
Descrição:
O problema envolve o vazamento do campo de senha durante a serialização do modelo User. Embora a senha esteja criptografada, ela pode ser exibida se o modelo User for solicitado no formato JSON ou como matriz.
Recomendações:
Para versões anteriores à 0.3.7-beta, adicione o campo ‘password’ ao arquivo do modelo Users na matriz oculta, modificando a propriedade $hidden no modelo User para incluir ‘password’, conforme mostrado no exemplo:
php
protected $hidden = [
‘remember token’,
‘password’,
];
Como alternativa, atualize para a versão 0.3.7-beta ou posterior para resolver o problema.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Laravel Core