CVE-2025-61536

Nome do Software Vulnerável e Versões Afetadas FelixRiddle dev-jobs-handlebars versão 1.0

Descrição O software utiliza links absolutos de redefinição de senha que dependem do cabeçalho não confiável req.headers.host e impõe o esquema http://. Isso permite que um atacante que possa controlar o cabeçalho Host, ou explorar um proxy ou balanceador de carga mal configurado, manipule os links de redefinição para apontarem para domínios controlados pelo atacante ou serem entregues via HTTP inseguro. Isso pode levar ao roubo de tokens, phishing e tomada de controle de conta. O parâmetro vulnerável é req.headers.host.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.