Mathisca

**Nome do software vulnerável e versões afetadas** Versões do Admin Classic Bundle do Pimcore anteriores à 1.2.3 **Descrição** A funcionalidade de redefinição de senha no Admin Classic Bundle do Pimcore envia um e-mail ao usuário solicitando uma alteração de senha com uma URL contendo um token único, válido por 24 horas, permitindo que o usuário redefina sua senha. Esse token é altamente sensível, pois um invasor que o obtenha pode redefinir a senha do usuário. Antes da versão 1.2.3, a URL de redefinição de senha é criada usando o cabeçalho HTTP `Host` da solicitação enviada para pedir a redefinição da senha, permitindo que um invasor externo envie solicitações de senha para usuários e especifique um cabeçalho `Host` de um site que ele controla. Se o usuário clicar no link, o invasor pode obter o token de redefinição e assumir o controle da conta. **Recomendações** Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para corrigir o problema. Como solução alternativa temporária, considere definir uma variável que determine o host do servidor e desativar a funcionalidade de redefinição de senha caso essa variável não esteja definida. Certifique-se de que o administrador esteja ciente dos riscos potenciais e tome as precauções necessárias para impedir a invasão da conta. Restrinja o servidor de atender a qualquer cabeçalho `Host` arbitrário para minimizar o risco de exploração.