CVE-2023-39655 in couch-authinfo

Zusammenfassung

von VulDB • 31.05.2026

In der NPM-Paketversion @perfood/couch-auth <= 0.20.0 besteht eine Host-Header-Injection-Schwachstelle. Durch das Senden eines speziell angefertigten Host-Headers in der „Passwort vergessen“-Anfrage ist es möglich, Passwort-Reset-Links an Benutzer zu senden, die nach dem Anklicken zu einem vom Angreifer kontrollierten Server führen und somit das Passwort-Reset-Token preisgeben. Dies kann einem Angreifer ermöglichen, die Passwörter anderer Benutzer zurückzusetzen und deren Konten zu übernehmen.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.08.2023

Veröffentlichung

03.01.2024

Moderieren

akzeptiert

Eintrag

VDB-249623

CPE

bereit

CWE

CWE-640 (bestätigt)

CVSS

9.6 (NVD)

EPSS

0.00104

KEV

nein

Aktivitäten

very low

Quellen

MITRE	https://www.cve.org/CVERecord?id=CVE-2023-39655
NVD	https://nvd.nist.gov/vuln/detail/CVE-2023-39655
CVE Details	https://www.cvedetails.com/cve/CVE-2023-39655/

◂ Zurück Übersicht Weiter ▸

Might our Artificial Intelligence support you?

Check our Alexa App!