CVE-2025-32782 in ash_authenticationالمعلومات

الملخص

بحسب VulDB • 11/05/2026

توفر مكتبة Ash Authentication آلية للمصادقة لإطار عمل Ash. تستخدم عملية تأكيد إنشاء الحساب حالياً طلب GET يتم تشغيله عند النقر على رابط يُرسل عبر البريد الإلكتروني. قد تقوم بعض عملاء البريد الإلكتروني وأدوات الأمان (مثل Outlook، وماسحات الفيروسات، وأدوات معاينة البريد الإلكتروني) بمتابعة هذه الروابط تلقائياً، مما يؤدي إلى تأكيد الحساب عن غير قصد. يتيح ذلك لمهاجم تسجيل حساب باستخدام بريد إلكتروني لمستخدم آخر، وقد يتم تأكيد هذا الحساب تلقائياً بواسطة عميل البريد الإلكتروني للضحية. لا يسمح هذا الثغرة للمهاجمين بالاستيلاء على الحسابات الموجودة أو الوصول إلى البيانات الخاصة. تقتصر الثغرة على تأكيد الحسابات الجديدة فقط. تم إصلاح هذه الثغرة في الإصدار 4.7.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

مسؤول

GitHub M

حجز

10/04/2025

إفشاء

16/04/2025

الاعتدال

تمت الموافقة

إدخال

VDB-304932

EPSS

0.00287

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to know what is going to be exploited?

We predict KEV entries!