CVE-2025-32782 in ash_authenticationinformação

Sumário

de VulDB • 20/05/2026

A Ash Authentication fornece autenticação para o framework Ash. O fluxo de confirmação para criação de conta atualmente utiliza uma requisição GET acionada ao clicar em um link enviado por e-mail. Alguns clientes de e-mail e ferramentas de segurança (por exemplo, Outlook, antivírus e visualizadores de e-mail) podem seguir automaticamente esses links, confirmando inadvertidamente a conta. Isso permite que um atacante registre uma conta usando o e-mail de outro usuário e potencialmente tenha ela confirmada automaticamente pelo cliente de e-mail da vítima. Isso não permite que os atacantes assumam o controle ou acessem contas existentes ou dados privados. A vulnerabilidade limita-se à confirmação de contas novas apenas. Esta vulnerabilidade foi corrigida na versão 4.7.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsável

GitHub M

Reservar

10/04/2025

Divulgação

16/04/2025

Moderação

aceite

Entrada

VDB-304932

CPE

pronto

EPSS

0.00287

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!