Главная Обзор Помощь
Вход
wiki
/
weseek__growi
зеркало из https://github.com/weseek/growi
2
0
Ответвить 0
Файлы Задачи 0 Вики
Просмотр исходного кода

Merge pull request #10431 from growilabs/copilot/fix-codeql-issues-except-polynomial-regex

fix: CodeQL security issues: insecure randomness and unvalidated redirect
Yuki Takei 5 месяцев назад
Родитель
516d197c18 3d5c493434
Сommit
f4dcd937eb
2 измененных файлов с 5 добавлено и 5 удалено
Разделённый вид Показать статистику Diff
  1. 4 4
      apps/app/src/server/models/user.js
  2. 1 1
      apps/app/src/server/routes/login-passport.js

+ 4 - 4
apps/app/src/server/models/user.js
Просмотреть файл 

@@ -125,8 +125,8 @@ const factory = (crowi) => {
 
     const len = 12;
 
 
     for (let i = 0; i < len; i++) {
 
-      const randomPoz = Math.floor(Math.random() * chars.length);
 
-      password += chars.substring(randomPoz, randomPoz + 1);
 
+      const randomIndex = crypto.randomInt(0, chars.length);
 
+      password += chars[randomIndex];
 
     }
 
 
     return password;
 
@@ -567,8 +567,8 @@ const factory = (crowi) => {
 
     const newUser = new User();
 
 
     /* eslint-disable newline-per-chained-call */
 
-    const tmpUsername = `temp_${Math.random().toString(36).slice(-16)}`;
 
-    const password = Math.random().toString(36).slice(-16);
 
+    const tmpUsername = `temp_${crypto.randomBytes(8).toString('hex')}`;
 
+    const password = crypto.randomBytes(12).toString('hex');
 
     /* eslint-enable newline-per-chained-call */
 
 
     newUser.username = tmpUsername;

+ 1 - 1
apps/app/src/server/routes/login-passport.js
Просмотреть файл 

@@ -78,7 +78,7 @@ module.exports = function(crowi, app) {
 
     const redirectTo = redirectToForUnauthenticated ?? res.locals.redirectTo ?? '/';
 
 
     if (isExternalAccount) {
 
-      return res.redirect(redirectTo);
 
+      return res.safeRedirect(redirectTo);
 
     }
 
 
     return res.apiv3({ redirectTo });