CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-43930

Critical
Published: Translated: NVD NIST

Summary

Hashview w wersji 0.8.1 umożliwia przejęcie konta poprzez funkcję resetowania hasła, ponieważ SERVER_NAME nie jest skonfigurowany, co sprawia, że reset zależy od nagłówka Host HTTP.

Risk Assessment

Przejęcie konta może prowadzić do nieautoryzowanego dostępu do danych użytkowników oraz zasobów organizacji, co stwarza poważne zagrożenie dla bezpieczeństwa.

Recommendation

Zaleca się skonfigurowanie SERVER_NAME oraz weryfikację nagłówka Host HTTP w celu zabezpieczenia funkcji resetowania hasła.

Original NVD description (English source)

Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS