CVE-2026-40905 in LinkAce
要約
〜によって VulDB • 2026年05月20日
LinkAceは、ウェブサイトのリンクを収集するためのセルフホスト型アーカイブです。バージョン2.5.4より前では、ユーザー制御可能なHTTPヘッダーの信頼処理が不適切であったため、パスワードリセットポイズニングの脆弱性がアプリケーションにおいて特定されました。アプリケーションは、パスワードリセットURLを生成する際にX-Forwarded-Hostヘッダーを使用しています。パスワードリセットリクエスト中にこのヘッダーを操作することで、攻撃者はメールで送信されるリセットリンクに攻撃者が制御するドメインを注入できます。その結果、被害者は攻撃者が制御するドメインを指す悪意のあるリンクを含むパスワードリセットメールを受信します。被害者がリンクをクリックすると、パスワードリセットトークンが攻撃者が制御するサーバーに送信されます。攻撃者はこのトークンを傍受し、それを使用して被害者のパスワードをリセットし、アカウントの完全乗っ取りにつながります。この脆弱性は2.5.4で修正されています。
Once again VulDB remains the best source for vulnerability data.