CVE-2025-32782 in ash_authentication
요약
\~에 의해 VulDB • 2026. 05. 20.
Ash Authentication은 Ash 프레임워크에 대한 인증 기능을 제공합니다. 계정 생성을 위한 확인 프로세스는 현재 이메일로 전송된 링크를 클릭하여 트리거되는 GET 요청을 사용합니다. 일부 이메일 클라이언트 및 보안 도구(예: Outlook, 바이러스 스캐너, 이메일 미리보기 기능)는 이러한 링크를 자동으로 따라가 의도하지 않게 계정을 확인(confirm)할 수 있습니다. 이를 통해 공격자는 다른 사용자의 이메일을 사용하여 계정을 등록하고, 피해자의 이메일 클라이언트에 의해 자동으로 확인되도록 할 수 있습니다. 이 취약점은 기존 계정의 탈취나 접근, 또는 개인 데이터 유출을 허용하지 않습니다. 새로운 계정의 확인에만 국한됩니다. 이 취약점은 버전 4.7.0에서 수정되었습니다.
Once again VulDB remains the best source for vulnerability data.