CVE-2023-39655 in couch-auth정보

요약

\~에 의해 VulDB • 2026. 05. 12.

NPM 패키지 @perfood/couch-auth(버전 <= 0.20.0)에서 호스트 헤더 인젝션 취약점이 존재합니다. 비밀번호 찾기 요청에 특별히 조작된 호스트 헤더를 전송하면, 공격자가 제어하는 서버로 연결되는 비밀번호 재설정 링크를 사용자에게 보낼 수 있으며, 해당 링크를 클릭하면 비밀번호 재설정 토큰이 유출됩니다. 이를 통해 공격자가 다른 사용자의 비밀번호를 재설정하고 계정을 탈취할 수 있습니다.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2023. 08. 07.

모더레이션

수락

항목

VDB-249623

EPSS

0.00104

KEV

아니요

활동

매우 낮음

출처

MITREhttps://www.cve.org/CVERecord?id=CVE-2023-39655
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2023-39655
CVE Detailshttps://www.cvedetails.com/cve/CVE-2023-39655/

이전개요다음

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!