CVE-2024-51478

Versões do YesWiki anteriores à 4.4.5

O uso de um algoritmo criptográfico fraco e de um salt codificado de forma rígida para hashar a chave de redefinição de senha permite que ela seja recuperada e usada para redefinir a senha de qualquer conta. Esse problema se deve ao fato de o aplicativo usar um algoritmo criptográfico fraco, especificamente md5, para hashar a chave de redefinição de senha, e um salt codificado de forma rígida definido no arquivo includes/services/UserManager.php. A chave é gerada a partir do nome do usuário, endereço de e-mail, um número aleatório entre 0 e 10.000, a data atual da solicitação e o salt. Se um invasor souber o nome e o endereço de e-mail do usuário, ele poderá recuperar a chave e usá-la para redefinir a senha da conta com um pouco de força bruta no número aleatório.

Para versões anteriores à 4.4.5, a solução mais segura é atualizar para a versão 4.4.5, que corrige esse problema ao resolver a questão do algoritmo criptográfico fraco e do salt codificado usado para o hash da chave de redefinição de senha.

Como solução temporária, considere restringir o acesso à funcionalidade de redefinição de senha até que um patch esteja disponível.