PT-2024-12818 · Npm · @Perfood/Couch-Auth
Florian Walter
·
Publicado
2024-01-03
·
Atualizado
2024-01-09
·
CVE-2023-39655
CVSS v3.1
9.6
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
@perfood/couch-auth versões <= 0.20.0
Descrição
Existe uma vulnerabilidade de injeção de cabeçalho de host no pacote NPM @perfood/couch-auth. Ao enviar um cabeçalho de host especialmente criado na solicitação de recuperação de senha, é possível enviar links de redefinição de senha aos usuários que, uma vez clicados, redirecionam para um servidor controlado pelo invasor e, assim, vazam o token de redefinição de senha. Isso pode permitir que um invasor redefina as senhas de outros usuários e assuma o controle de suas contas.
Recomendações
Para versões do @perfood/couch-auth <= 0.20.0, considere desativar o recurso de recuperação de senha até que um patch esteja disponível. Restrinja o acesso à solicitação de recuperação de senha para minimizar o risco de exploração. Evite usar o cabeçalho de host na solicitação de recuperação de senha até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
@Perfood/Couch-Auth