**Nome do software vulnerável e versões afetadas:

moov-io/customers (versões afetadas não especificadas)

Descrição:

O problema está relacionado à geração de hash de números de conta sem o uso de um salt, tornando-os suscetíveis a ataques de tabela arco-íris. O comportamento esperado é incluir um salt, como um número aleatório da configuração, no processo de geração do hash. Isso poderia ser feito gerando um salt por locatário ou organização.

Recomendações:

Para o moov-io/customers, considere implementar um mecanismo de geração de salt, como a geração de um salt por locatário ou organização, para aumentar a segurança do hash de números de conta. Como solução temporária, considere modificar a função hash.AccountNumber para incluir um valor de salt até que uma solução mais robusta seja implementada.