CVE-2022-29933

Craft CMS versões 3.7.36 e anteriores

A vulnerabilidade permite que um invasor remoto não autenticado, que conheça pelo menos um nome de usuário válido, redefina a senha da conta e assuma o controle da mesma, enviando um cabeçalho HTTP manipulado à aplicação ao utilizar a funcionalidade de redefinição de senha. Especificamente, o invasor deve enviar X-Forwarded-Host para a URI “/index.php?p=admin/actions/users/send-password-reset-email”. A posição do fornecedor é que o cliente já pode contornar isso ajustando a configuração, ou seja, não utilizando a configuração padrão.

Para as versões 3.7.36 e anteriores do Craft CMS, considere ajustar a configuração para evitar o uso das configurações padrão como uma solução alternativa para mitigar o risco de exploração.

Como solução alternativa temporária, considere restringir o acesso à URI “/index.php?p=admin/actions/users/send-password-reset-email” até que uma solução mais permanente esteja disponível.

Evite usar a configuração padrão para minimizar o risco de exploração.