PT-2024-30203 · Arrowcms · Arrowcms
Sourajeet Majumder
·
Publicado
2024-08-23
·
Atualizado
2025-04-21
·
CVE-2024-42914
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N |
Nome do software vulnerável e versões afetadas
ArrowCMS versão 1.0.0
Descrição
Existe uma vulnerabilidade de injeção de cabeçalho de host na funcionalidade de recuperação de senha. Ao enviar um cabeçalho de host especialmente criado na solicitação de recuperação de senha, é possível enviar links de redefinição de senha aos usuários que, uma vez clicados, redirecionam para um servidor controlado pelo invasor e, assim, vazam o token de redefinição de senha. Isso pode permitir que um invasor redefina as senhas de outros usuários.
Recomendações
Como solução temporária, considere desativar a funcionalidade de recuperação de senha até que um patch esteja disponível.
Restrinja o acesso ao recurso de recuperação de senha para minimizar o risco de exploração.
Evite usar o recurso de recuperação de senha no ArrowCMS versão 1.0.0 até que o problema seja resolvido.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Special Elements Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Arrowcms