CVE-2023-39655 in couch-authजानकारी

सारांश

द्वारा VulDB • 31/05/2026

@perfood/couch-auth NPM पैकेज के संस्करण <= 0.20.0 में एक होस्ट हेडर इंजेक्शन दोष मौजूद है। भुलाए गए पासवर्ड अनुरोध में एक विशेष रूप से तैयार किया गया होस्ट हेडर भेजकर, उपयोगकर्ताओं को पासवर्ड रीसेट लिंक भेजे जा सकते हैं, जिन्हें क्लिक करने पर हमले वाले द्वारा नियंत्रित सर्वर पर ले जाया जाता है और इस प्रकार पासवर्ड रीसेट टोकन लीक हो जाता है। इससे एक हमलावर अन्य उपयोगकर्ताओं के पासवर्ड रीसेट कर सकता है और उनके खातों पर कब्जा कर सकता है।

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

आरक्षित करना

07/08/2023

प्रकटीकरण

03/01/2024

प्रविष्टि

VDB-249623

EPSS

0.00104

KEV

नहीं

गतिविधियाँ

बहुत कम

स्रोत

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-39655
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-39655
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-39655/

पिछलासिंहावलोकनअगला

Do you need the next level of professionalism?

Upgrade your account now!