• CWE-836: Use of Password Hash Instead of Password for Authentication

Das Produkt speichert Passwort-Hashes in einem Datenspeicher, empfängt einen Hash eines Passworts von einem Client und vergleicht den übermittelten Hash mit dem aus dem Datenspeicher abgerufenen Hash.

CWE-836: Use of Password Hash Instead of Password for Authentication

CWE ID: 836
Name: Use of Password Hash Instead of Password for Authentication

Beschreibung

Das Produkt speichert Passwort-Hashes in einem Datenspeicher, empfängt einen Hash eines Passworts von einem Client und vergleicht den übermittelten Hash mit dem aus dem Datenspeicher abgerufenen Hash.