Уязвимость плагина аутентификации caddy-security связана с использованием недостаточно случайных значений. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, выполнить атаку перехвата OAuth и генерации небезопасных многоразовых проверок подлинности и ключей API в базе данных
Использование рекомендаций:
https://github.com/greenpau/caddy-security/issues/265
https://github.com/greenpau/go-authcrunch/commit/ecd3725baf2683eb1519bb3c81ae41085fbf7dc2
| Балл | 6.4 — средняя опасность |