CVE-2022-23064

Versões do Snipe-IT da v3.0-alpha à v5.3.7

O problema está relacionado à injeção de cabeçalho de host na função de redefinição de senha do Snipe-IT. Ao enviar um cabeçalho de host especialmente criado na solicitação de redefinição de senha, é possível enviar links de redefinição de senha aos usuários que, uma vez clicados, levam a um servidor controlado pelo invasor, resultando no vazamento do token de redefinição de senha e potencialmente permitindo a invasão da conta. A vulnerabilidade se deve à neutralização incorreta de elementos especiais na saída.

Para as versões v3.0-alpha a v5.3.7, como solução temporária, considere desativar a função de redefinição de senha até que um patch esteja disponível. Restrinja o acesso ao módulo de redefinição de senha para minimizar o risco de exploração. Evite usar o link de redefinição de senha no endpoint da API afetado até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.