Katalog CVE

CVE-2025-43933

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2025-43933 w fblog do wersji 983bede umożliwia przejęcie konta poprzez funkcję resetowania hasła, ponieważ SERVER_NAME nie jest skonfigurowany, co sprawia, że reset zależy od nagłówka Host HTTP.

Ocena ryzyka

Organizacja może być narażona na przejęcie kont użytkowników, co prowadzi do utraty danych i naruszenia prywatności.

Rekomendacja

Zaleca się skonfigurowanie SERVER_NAME, aby zminimalizować ryzyko związane z resetowaniem haseł.

Oryginalny opis (angielski, źródło NVD)

fblog through 983bede allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS