PT-2021-16904 · Talkyard · Talkyard
Publicado
2021-11-11
·
Atualizado
2021-11-16
·
CVE-2021-25980
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Versões do Talkyard de v0.04.01 a v0.6.74-WIP-63220cb
Versões do Talkyard de v0.2020.22-WIP-b2e97fe0e a v0.2021.02-WIP-879ef3fe1
Versões do Talkyard de tyse-v0.2021.02-879ef3fe1-regular a tyse-v0.2021.28-af66b6905-regular
Descrição
A vulnerabilidade permite que um invasor não autenticado use a funcionalidade “esqueci a senha” para redefinir a senha da vítima e assumir o controle de sua conta, induzindo a vítima a clicar em um link. Isso é possível devido à injeção de cabeçalho de host.
Recomendações
Para as versões do Talkyard v0.04.01 a v0.6.74-WIP-63220cb, considere desativar a funcionalidade “esqueci a senha” até que um patch esteja disponível.
Para as versões do Talkyard v0.2020.22-WIP-b2e97fe0e a v0.2021.02-WIP-879ef3fe1, restrinja o acesso ao recurso de redefinição de senha para minimizar o risco de exploração.
Para as versões do Talkyard tyse-v0.2021.02-879ef3fe1-regular até tyse-v0.2021.28-af66b6905-regular, evite usar o recurso “esqueci a senha” até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Talkyard