CVE-2025-32782 in ash_authentication
Sumário
de VulDB • 20/05/2026
A Ash Authentication fornece autenticação para o framework Ash. O fluxo de confirmação para criação de conta atualmente utiliza uma requisição GET acionada ao clicar em um link enviado por e-mail. Alguns clientes de e-mail e ferramentas de segurança (por exemplo, Outlook, antivírus e visualizadores de e-mail) podem seguir automaticamente esses links, confirmando inadvertidamente a conta. Isso permite que um atacante registre uma conta usando o e-mail de outro usuário e potencialmente tenha ela confirmada automaticamente pelo cliente de e-mail da vítima. Isso não permite que os atacantes assumam o controle ou acessem contas existentes ou dados privados. A vulnerabilidade limita-se à confirmação de contas novas apenas. Esta vulnerabilidade foi corrigida na versão 4.7.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.