CVE-2025-32782 in ash_authenticationinformazioni

Riassunto

di VulDB • 18/06/2026

Ash Authentication fornisce funzionalità di autenticazione per il framework Ash. Il flusso di conferma per la creazione dell'account utilizza attualmente una richiesta GET attivata facendo clic su un link inviato via email. Alcuni client di posta elettronica e strumenti di sicurezza (ad esempio Outlook, scanner antivirus e anteprime delle email) possono seguire automaticamente questi link, confermando involontariamente l'account. Ciò consente a un attaccante di registrare un account utilizzando l'indirizzo email di un altro utente e potenzialmente di farlo confermare automaticamente dal client di posta della vittima. Questa vulnerabilità non consente agli attaccanti di assumere il controllo o di accedere ad account esistenti o a dati privati; è limitata esclusivamente alla conferma di nuovi account. La vulnerabilità è risolta nella versione 4.7.0.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

GitHub M

Prenotare

10/04/2025

Divulgazione

16/04/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00287

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!