Katalog CVE

CVE-2026-39912

Krytyczne
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

V2Board w wersjach od 1.6.1 do 1.7.4 oraz Xboard do wersji 0.1.9 ujawniają tokeny uwierzytelniające w odpowiedziach HTTP na końcówce loginWithMailLink, gdy funkcja login_with_mail_link_enable jest aktywna. Nieautoryzowani atakujący mogą wysłać żądanie POST do tej końcówki z znanym adresem e-mail, aby otrzymać pełny adres URL uwierzytelnienia w odpowiedzi.

Ocena ryzyka

Atakujący mogą uzyskać ważny token dostępu do konta, w tym uprawnienia administratora, co stwarza poważne zagrożenie dla bezpieczeństwa systemu i danych użytkowników.

Rekomendacja

Zaleca się dezaktywację funkcji login_with_mail_link_enable oraz monitorowanie i zabezpieczenie końcówki loginWithMailLink przed nieautoryzowanymi dostępami.

Oryginalny opis (angielski, źródło NVD)

V2Board 1.6.1 through 1.7.4 and Xboard through 0.1.9 expose authentication tokens in HTTP response bodies of the loginWithMailLink endpoint when the login_with_mail_link_enable feature is active. Unauthenticated attackers can POST to the loginWithMailLink endpoint with a known email address to receive the full authentication URL in the response, then exchange the token at the token2Login endpoint to obtain a valid bearer token with complete account access including admin privileges.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS