「パスワードリセット」ダイアログのメール列挙脆弱性

管理者権限を有効にする - 設定 - ログイン - メールアドレスが使用されていることを隠す

メールアドレスが使用されていることを隠す

サインアップ中またはパスワードを忘れた場合のフロー中に、指定されたメールアドレスを持つアカウントが存在することをユーザーに通知しないでください。「パスワードを忘れた場合」のリクエストには、完全なメールアドレスが必要です。

関連項目 Different password reset for wrong username/email (2014 :wink: )

編集 @JammyDodger は 40 秒速かった

「いいね!」 7