Katalog CVE

CVE-2022-50910

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Beehive Forum w wersji 1.5.2 zawiera podatność na wstrzykiwanie nagłówka hosta w funkcji resetowania hasła, co pozwala atakującym manipulować żądaniami resetowania haseł. Atakujący mogą wstrzyknąć złośliwy nagłówek hosta, aby przechwycić tokeny resetowania haseł i zmienić hasła kont ofiar bez bezpośredniej autoryzacji.

Ocena ryzyka

Podatność ta stwarza poważne ryzyko dla bezpieczeństwa kont użytkowników, umożliwiając atakującym przejęcie kontroli nad kontami bez znajomości haseł. Może to prowadzić do utraty danych i naruszenia prywatności użytkowników.

Rekomendacja

Zaleca się aktualizację Beehive Forum do najnowszej wersji, aby usunąć tę podatność. Dodatkowo, warto wdrożyć dodatkowe mechanizmy zabezpieczeń, takie jak weryfikacja nagłówków hosta.

Oryginalny opis (angielski, źródło NVD)

Beehive Forum 1.5.2 contains a host header injection vulnerability in the forgot password functionality that allows attackers to manipulate password reset requests. Attackers can inject a malicious host header to intercept password reset tokens and change victim account passwords without direct authentication.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS