Katalog CVE

CVE-2026-50635

WysokieCVSS 8.8
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.07%

Percentyl 22 - wyżej niż 22% wszystkich znanych CVE

Streszczenie

LimeSurvey generuje linki do resetowania haseł na podstawie nagłówka HTTP Host dostarczonego przez klienta, nie weryfikując go. Domyślna konfiguracja nie definiuje listy dozwolonych hostów, co pozwala atakującemu na przejęcie konta poprzez wysłanie fałszywego żądania resetowania hasła.

Ocena ryzyka

Atakujący może przejąć konto użytkownika, uzyskując dostęp do ważnego tokena resetowania hasła, co prowadzi do nieautoryzowanego dostępu do danych użytkownika.

Rekomendacja

Zaleca się skonfigurowanie listy dozwolonych hostów w LimeSurvey oraz wprowadzenie walidacji nagłówka HTTP Host, aby zapobiec tego typu atakom.

Oryginalny opis (angielski, źródło NVD)

LimeSurvey constructs account password-reset links from the client-supplied HTTP Host header without validating it. The optional allowedHosts allowlist that would constrain this is undefined in the default (and documented) configuration, so LSHttpRequest::checkIsAllowedHost() results in no operation. A remote, unauthenticated attacker who submits a forgotten-password request for a known account (requiring only the target's username and email) with a spoofed Host header causes LimeSurvey to email that account a reset link whose hostname is attacker-controlled while embedding the genuine validation_key. When the recipient or an automated inbound mail-security link scanner dereferences the link, the valid reset token is disclosed to the attacker, who replays it against the legitimate host's newPassword endpoint to set a new password and take over the account.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS