1Panel’s password verification is suspected to have a timing attack vulnerability 8 months ago 源码中密码校验处使用 != 符号,而不是hmac.Equal,这可能导致产生计时攻击漏洞,从而爆破密码。 建议使用 hmac.Equal…Read More
