PT-2026-34172 · Kovah · Linkace
Publicado
2026-04-21
·
Atualizado
2026-04-27
·
CVE-2026-40905
CVSS v3.1
8.1
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:N |
Nome do Software Vulnerável e Versões Afetadas
LinkAce versões anteriores a 2.5.4
Descrição
Existe um problema em que a aplicação confia inadequadamente em cabeçalhos HTTP controlados pelo usuário. Especificamente, a aplicação utiliza o cabeçalho
X-Forwarded-Host ao gerar URLs de redefinição de senha. Um invasor pode manipular esse cabeçalho durante uma solicitação de redefinição de senha para injetar um domínio malicioso no link de redefinição enviado por e-mail. Se a vítima clicar nesse link, o token de redefinição de senha é transmitido para o servidor controlado pelo invasor, permitindo que este capture o token e redefina a senha da vítima, resultando no controle total da conta.Recomendações
Atualizar para a versão 2.5.4.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linkace