CVE-2024-23648

Versões do Admin Classic Bundle do Pimcore anteriores à 1.2.3

A funcionalidade de redefinição de senha no Admin Classic Bundle do Pimcore envia um e-mail ao usuário solicitando uma alteração de senha com uma URL contendo um token único, válido por 24 horas, permitindo que o usuário redefina sua senha. Esse token é altamente sensível, pois um invasor que o obtenha pode redefinir a senha do usuário. Antes da versão 1.2.3, a URL de redefinição de senha é criada usando o cabeçalho HTTP Host da solicitação enviada para pedir a redefinição da senha, permitindo que um invasor externo envie solicitações de senha para usuários e especifique um cabeçalho Host de um site que ele controla. Se o usuário clicar no link, o invasor pode obter o token de redefinição e assumir o controle da conta.

Para versões anteriores à 1.2.3, atualize para a versão 1.2.3 ou posterior para corrigir o problema. Como solução alternativa temporária, considere definir uma variável que determine o host do servidor e desativar a funcionalidade de redefinição de senha caso essa variável não esteja definida. Certifique-se de que o administrador esteja ciente dos riscos potenciais e tome as precauções necessárias para impedir a invasão da conta. Restrinja o servidor de atender a qualquer cabeçalho Host arbitrário para minimizar o risco de exploração.