FedSearch
tiansheng li :verified: · @0x0177b11f
38 followers · 1695 posts · Server mastodon.tianshengli.me
GitHub - Insecure clear text password must not be sent when authenticating users · Issue #6583 · misskey-dev/misskey


misskey 明文传递/存储密码这个问题实在是太常见了,用户只能选择每个网站用不同的密码+两步验证来防御,指望软件开发人员不犯错是不可能的 :blobcatsip:

github.com/misskey-dev/misskey

#安全风险 #Misskey #漏洞

Last updated 1 year ago
Original post