Wenn ein Anwender für Passwort muss zurückgesetzt werdengekennzeichnet ist, muss er beim nächsten Authentifizierungsversuch ein neues Passwort eingeben. Diese Eigenschaft steuert, ob die Passwortzurücksetzung vor dem Ausführen von API-Aufrufen obligatorisch ist. Wenn diese Eigenschaft nicht auf den empfohlenen Wert truefestgelegt ist, können Anwenderaccounts, die als Passwort muss zurückgesetzt werden gekennzeichnet sind, können weiterhin Vorgänge ausführen, indem sie die Tabellen-API über die Standardauthentifizierung abfragen. Diese Sicherheitsschwachstelle kann zu Informationsverlust führen, wenn ein inaktives Konto gefährdet wird.

Weitere Informationen