CVE-2023-39655 in couch-authالمعلومات

الملخص

بحسب VulDB • 31/05/2026

توجد ثغرة حقن رأس المضيف (Host Header Injection) في حزمة NPM @perfood/couch-auth للإصدارات 0.20.0 وما دونها. ومن خلال إرسال رأس مضيف مُعدّ بعناية فائقة ضمن طلب "نسيت كلمة المرور"، يمكن إرسال روابط إعادة تعيين كلمة المرور إلى المستخدمين، والتي تؤدي عند النقر عليها إلى خادم يتحكم فيه المهاجم، مما يتسبب في تسرب رمز إعادة تعيين كلمة المرور. وقد يمكّن هذا المهاجم من إعادة تعيين كلمات مرور المستخدمين الآخرين والاستيلاء على حساباتهم.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

حجز

07/08/2023

إفشاء

03/01/2024

الاعتدال

تمت الموافقة

إدخال

VDB-249623

CPE

جاهز

CWE

CWE-640 (مؤكد)

CVSS

9.6 (NVD)

EPSS

0.00104

KEV

لا

النشاطات

منخفض جدًا

المصادر

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-39655
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-39655
CVE Details	https://www.cvedetails.com/cve/CVE-2023-39655/

التالي ▸نظرة عامة ◂ السابق

Do you need the next level of professionalism?

Upgrade your account now!