Weak Password Recovery Mechanism for Forgotten Password (CWE-640)

Weak Password Recovery Mechanism for Forgotten Password

The product contains a mechanism for users to recover or change their passwords without knowing the original password, but the mechanism is weak.

Weak password recovery mechanisms can be exploited to take over user accounts. Common issues include predictable reset tokens, security questions with easily guessable answers, or lack of verification.

Prévalence

Élevée

Fréquemment exploitée

Impact

Élevé

3 règles de sévérité élevée

Prévention

Documentée

3 exemples de correctifs

2 Prévention

Comment corriger cette vulnérabilité

Stratégies de prévention pour Weak Password Recovery basées sur 3 règles de détection Shoulder.

🐹 Go Tout voir Go détails →

Weak Password Reset Token HIGH

Use crypto/rand with 32+ bytes of entropy for password reset tokens

+11 -2 go

- func generateResetToken() string {
-     return fmt.Sprintf("%d", time.Now().Unix())
+ import (
+     "crypto/rand"
+     "encoding/hex"
+ )
+ 
+ func generateResetToken() (string, error) {
+     b := make([]byte, 32)
+     if _, err := rand.Read(b); err != nil {
+         return "", err
+     }
+     return hex.EncodeToString(b), nil
  }

🟨 JavaScript Tout voir JavaScript détails →

Weak Password Reset Token HIGH

Use crypto.randomBytes() instead of Math.random() for security tokens

+2 -1 javascript

- user.resetToken = Math.random().toString(36);
+ const crypto = require('crypto');
+ user.resetToken = crypto.randomBytes(32).toString('hex');
  await user.save();

🐍 Python Tout voir Python détails →

Weak Password Reset Token HIGH

Use the secrets module for cryptographically secure token generation

+4 -6 python

- import random
- 
- def create_reset_token():
-     chars = 'abcdef0123456789'
-     reset_token = ''.join(random.choice(chars) for _ in range(32))
-     return reset_token
+ import secrets
+ 
+ def create_reset_token():
+     return secrets.token_urlsafe(32)

3 Détection

Trouvez les vulnérabilités dans votre code

Utilisez Shoulder pour scanner votre code à la recherche de patterns Weak Password Recovery Mechanism for Forgotten Password. 3 règles.

terminal

# Scan with Shoulder CLI
npx @shoulderdev/cli trust --cwe=640

# Or scan entire project
npx @shoulderdev/cli trust .

Règles de Détection (3)

🐹 Go 1 rules

Weak Password Reset Token HIGH

Password reset token uses predictable values like timestamps or math/rand.

🟨 Javascript 1 rules

Weak Password Reset Token HIGH

Detects predictable random number generation (Math.random) used for password reset tokens.

🔷 Typescript 1 rules

Weak Password Reset Token HIGH

Detects predictable random number generation (Math.random) used for password reset tokens.

🐍 Python 1 rules

Weak Password Reset Token HIGH

Detects password reset tokens generated using weak or predictable methods like timestamps or non-cryptographic random.

4 Signes d'Alerte

Ce qu'il faut surveiller lors des revues de code

Ces patterns indiquent des vulnérabilités potentielles Weak Password Recovery Mechanism for Forgotten Password. Recherchez-les lors des revues de code et des audits de sécurité.

🟠

predictable random number generation (Math javascript-weak-password-reset-token

🟠

password reset tokens generated using weak or predictable methods like timestamps or non-cryptograph python-weak-reset-token

🔍

Scannez votre base de code pour Weak Password Recovery Mechanism for Forgotten Password

Shoulder CLI trouve les motifs vulnérables dans toute votre base de code.

npx shoulder trust Parcourir toutes les règles