PT-2024-31866 · Meanstore · Meanstore
Sourajeet Majumder
·
Publicado
2024-09-26
·
Atualizado
2024-10-01
·
CVE-2024-45980
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
MEANStore versão 1.0
Descrição
Uma vulnerabilidade de injeção de cabeçalho de host permite que invasores obtenham o token de redefinição de senha por meio da interação do usuário com um link de redefinição de senha malicioso, possibilitando que eles redefinam as senhas de outros usuários e comprometam suas contas.
Recomendações
Para o MEANStore versão 1.0, como solução temporária, considere restringir a interação do usuário com links de redefinição de senha até que um patch esteja disponível. Além disso, evite usar links criados especificamente para explorar a vulnerabilidade de injeção de cabeçalho de host. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Meanstore