From ae2445c3cd8fc71298da32e95e8c29278671121c Mon Sep 17 00:00:00 2001
From: Pilar Candia <pilar@2600hz.com>
Date: Wed, 31 Jul 2024 11:48:25 -0400
Subject: [PATCH] [5.4] MSTR-237: Improve security of the monster-ui forgot
 password message (#1234)

---
 src/apps/auth/app.js          | 20 +-------------------
 src/apps/auth/i18n/de-DE.json |  8 +-------
 src/apps/auth/i18n/en-US.json |  8 +-------
 src/apps/auth/i18n/fr-FR.json |  6 ------
 src/apps/auth/i18n/nl-NL.json | 26 ++++++++++----------------
 src/apps/auth/i18n/ru-RU.json |  6 ------
 6 files changed, 13 insertions(+), 61 deletions(-)

diff --git a/src/apps/auth/app.js b/src/apps/auth/app.js
index 346f4b0a8..3816d1274 100644
--- a/src/apps/auth/app.js
+++ b/src/apps/auth/app.js
@@ -1040,25 +1040,7 @@ define(function(require) {
 								content.find('.reset-notification').addClass('animated fadeIn').removeClass('hidden');
 							},
 							error: function(data, error, globalHandler) {
-								if (error.status === 400) {
-									_.keys(data.data).forEach(function(val) {
-										if (self.i18n.active().recoverPassword.toastr.error.reset.hasOwnProperty(val)) {
-											monster.ui.toast({
-												type: 'error',
-												message: self.i18n.active().recoverPassword.toastr.error.reset[val]
-											});
-										} else {
-											if (data.data[val].hasOwnProperty('not_found')) {
-												monster.ui.toast({
-													type: 'error',
-													message: data.data[val].not_found
-												});
-											}
-										}
-									});
-								} else {
-									globalHandler(data);
-								}
+								globalHandler(data);
 							}
 						});
 					} else {
diff --git a/src/apps/auth/i18n/de-DE.json b/src/apps/auth/i18n/de-DE.json
index e99ad0dac..f41442f81 100644
--- a/src/apps/auth/i18n/de-DE.json
+++ b/src/apps/auth/i18n/de-DE.json
@@ -93,12 +93,6 @@
 				"reset": "Eine E-Mail wurde an die von Ihnen genannte Adresse gesendet. In dieser E-Mail finden Sie temporäre Anmeldedaten, mit denen Sie auf Ihren Account zugreifen können. Nachdem Sie sich angemeldet haben, müssen Sie Ihr Kennwort ändern/aktualisieren."
 			},
 			"error": {
-				"reset": {
-					"account_name": "Der angegebene Account-Name konnte nicht gefunden werden",
-					"account_realm": "Der angegebene Account-Bereich konnte nicht gefunden werden",
-					"phone_number": "Die angegebene Telefonnummer konnte nicht gefunden werden",
-					"username": "Der angegebene Benutzername konnte nicht gefunden werden"
-				},
 				"missing": "Bitte geben Sie einen Account-Namen oder eine Telefonnummer ein, die mit Ihrem Account verknüpft sind"
 			}
 		},
@@ -157,4 +151,4 @@
 	"__comment": "UI-2921: Möglichkeit zum Annehmen der Identität von Benutzern hinzugefügt",
 	"__version": "4.2",
 	"confirmUserMasquerading": "Möchten Sie wirklich die Identität des Benutzers „{{userName}}“ annehmen? Wenn ja, wird die Benutzeroberfläche komplett neu geladen und Sie müssen Sie erneut anmelden, um wieder in Ihren ursprünglichen Account zu gelangen. Vorgang trotzdem fortsetzen?"
-}
\ No newline at end of file
+}
diff --git a/src/apps/auth/i18n/en-US.json b/src/apps/auth/i18n/en-US.json
index 311af884c..86c2901a5 100644
--- a/src/apps/auth/i18n/en-US.json
+++ b/src/apps/auth/i18n/en-US.json
@@ -93,16 +93,10 @@
 				"reset": "An email has been sent to the address you provided. Please check that email for temporary credentials that you can use to access your account. Once signed in, you will need to change/update your password."
 			},
 			"error": {
-				"reset": {
-					"account_name": "The account name provided could not be found",
-					"account_realm": "The account realm provided could not be found",
-					"phone_number": "The phone number provided could not be found",
-					"username": "The username provided could not be found"
-				},
 				"missing": "Please input either an account name or a phone number linked to your account"
 			}
 		},
-		"successReset": "An email has been sent to the address you provided. Please check that email for temporary credentials that you can use to access your account. Once signed in, you will need to change/update your password.",
+		"successReset": "If the information matches a user account, an email will be sent with details on how to reset your password.",
 		"headline": "In order to recover your password, please enter your email/username:",
 		"emailPlaceholder": "Email/Username",
 		"headline2": "And one of the following (only one is required):",
diff --git a/src/apps/auth/i18n/fr-FR.json b/src/apps/auth/i18n/fr-FR.json
index 46a7a394a..5f81b6b4e 100644
--- a/src/apps/auth/i18n/fr-FR.json
+++ b/src/apps/auth/i18n/fr-FR.json
@@ -79,12 +79,6 @@
 				"reset": "Votre mot de passe a été réinitialisé avec succès. Un email a été envoyé à votre adresse de login."
 			},
 			"error": {
-				"reset": {
-					"account_name": "Le nom de compte fourni n'a pas pu être trouvé",
-					"account_realm": "Le royaume de compte fourni n'a pas pu être trouvé",
-					"phone_number": "Le numéro de téléphone fourni n'a pas pu être trouvé",
-					"username": "Le nom d'utilisateur founi n'a pas pu être trouvé"
-				},
 				"missing": "Veuillez spécifier un nom de compte ou un numéro de téléphone lié à votre compte"
 			}
 		},
diff --git a/src/apps/auth/i18n/nl-NL.json b/src/apps/auth/i18n/nl-NL.json
index 32c12baf0..fe6212121 100644
--- a/src/apps/auth/i18n/nl-NL.json
+++ b/src/apps/auth/i18n/nl-NL.json
@@ -45,22 +45,16 @@
 "text": "Geef aub uw gebruikersnaam plus een account realm of een telefoonnummer uit uw account op."
 },
 "button": {
-"recover": "Herstel Wachtwoord"
-},
-"toastr": {
-"success": {
-"reset": "Uw wachtwoord is succesvol hersteld"
-},
-"error": {
-"reset": {
-"account_name": "De opgegeven account naam werd niet gevonden",
-"account_realm": "De opgegeven account realm werd niet gevonden",
-"phone_number": "Het opgegeven telefoonnummer werd niet gevonden",
-"username": "De opgegeven gebruikersnaam werd niet gevonden"
-},
-"missing": "Geef aub een account naam, account realm of een telefoonnummer uit uw account in"
-}
-}
+		"recover": "Herstel Wachtwoord"
+		},
+		"toastr": {
+		"success": {
+			"reset": "Uw wachtwoord is succesvol hersteld"
+		},
+		"error": {
+			"missing": "Geef aub een account naam, account realm of een telefoonnummer uit uw account in"
+		}
+	}
 },
 "passwordUpdate": {
 "title": "Wachtwoord Bijwerken",
diff --git a/src/apps/auth/i18n/ru-RU.json b/src/apps/auth/i18n/ru-RU.json
index d16d04080..e2cf6a5cc 100644
--- a/src/apps/auth/i18n/ru-RU.json
+++ b/src/apps/auth/i18n/ru-RU.json
@@ -56,12 +56,6 @@
 				"reset": "Ваш пароль был успешно сброшен"
 			},
 			"error": {
-				"reset": {
-					"account_name": "Название (код) клиента не был найден",
-					"account_realm": "SIP-домен (realm) не был найден",
-					"phone_number": "Телефонный номер не был найден",
-					"username": "Имя пользователя не было найдено"
-				},
 				"missing": "Пожалуйста, введиту название (код) клиента, или SIP-домен (realm) или телефонный номер, привязанный к вашей учётной записи клиента"
 			}
 		}