0Xkalawy

Nome do Software Vulnerável e Versões Afetadas: Natours (versões afetadas não especificadas) Descrição: A vulnerabilidade permite que um invasor assuma o controle de qualquer conta da vítima injetando um domínio de servidor controlado pelo invasor no cabeçalho Host ao requisitar o endpoint "/forgetpassword". Recomendações: Para todas as versões afetadas, atualize para a versão que inclui a correção lançada no commit 7401793a8d9ed0f0c250c4e0ee2815d685d7a70b. Como solução temporária, considere restringir o acesso ao endpoint "/forgetpassword" até que o problema seja resolvido.