CVE-2025-32782 in ash_authentication
Riassunto
di VulDB • 18/06/2026
Ash Authentication fornisce funzionalità di autenticazione per il framework Ash. Il flusso di conferma per la creazione dell'account utilizza attualmente una richiesta GET attivata facendo clic su un link inviato via email. Alcuni client di posta elettronica e strumenti di sicurezza (ad esempio Outlook, scanner antivirus e anteprime delle email) possono seguire automaticamente questi link, confermando involontariamente l'account. Ciò consente a un attaccante di registrare un account utilizzando l'indirizzo email di un altro utente e potenzialmente di farlo confermare automaticamente dal client di posta della vittima. Questa vulnerabilità non consente agli attaccanti di assumere il controllo o di accedere ad account esistenti o a dati privati; è limitata esclusivamente alla conferma di nuovi account. La vulnerabilità è risolta nella versione 4.7.0.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.