Project

General

Profile

Bug #235

Password wird bei Eingabe auf Kommandozeile angezeigt

Added by rhabacker 29 days ago.

Status:
New
Priority:
Normal
Category:
-
Start date:
04/17/2021
Due date:
Betriebssystem:
Windows
AqBanking-Version:
6.2.10
Anwendung:
aqbanking-cli
Version der Anwendung:

Description

Beim Ausf├╝hren von

aqbanking-cli request --aid=16 --balance --fromdate=20210401

mit einem konfigurierten paypal konto wird das Passwort abgefragt:


===== Passwort eingeben =====
Please enter the password for
Paypal user
Input: xxxxxxx

Dabei wird an Stelle von xxxxx das eingegebene Passwort angezeigt, was aus Sicherheitsgr├╝nden unterbleiben sollte.

Wenn jemand in Verbindung mit dem Setzen von AQBANKING_LOGLEVEL=Debug eine Logdatei von der Debugausgabe mit copy and paste erzeugt, ist das Passwort im Klartext enthalten.

Also available in: Atom PDF