| タイトル | RuoYi-Vue 3.8.9 Information Disclosure |
|---|
| 説明 | If user checked rememberMe in login page, the cookie will carry encrypted password in all of the following requests. However, the private key which can be used to decrypt the password is hard coded in jsencrypt.js, attacker can get encrypted password from cookie and decrypt the password with the private key. |
|---|
| ソース | ⚠️ https://magnificent-dill-351.notion.site/Password-Disclosure-in-RuoYi-Vue-3-8-9-1e3c693918ed80ee9799f270c8346cd4 |
|---|
| ユーザー | s0l42 (UID 82389) |
|---|
| 送信 | 2025年04月28日 05:49 (1 年 ago) |
|---|
| モデレーション | 2025年05月10日 08:07 (12 days later) |
|---|
| ステータス | 承諾済み |
|---|
| VulDBエントリ | 308282 [yangzongzhuan RuoYi-Vue 迄 3.8.9 Password login.vue 情報漏えい] |
|---|
| ポイント | 14 |
|---|