TID-Lab Aggie 1.0 HTTP Header reset-password.js sendEmail req.headers.host Execução remota de código
| CVSS Meta Pontuação Temporária | Preço atual do exploit (≈) | Nota de Interesse CTI |
|---|---|---|
| 7.1 | $0-$5k | 0.00 |
Sumário
Uma vulnerabilidade foi encontrada em TID-Lab Aggie 1.0. Foi declarada como problemático. Afetado é a função sendEmail do arquivo aggie/lib/api/reset-password.js do componente HTTP Header Handler. A manipulação do argumento req.headers.host resulta em Execução remota de código.
Esta vulnerabilidade é conhecida como CVE-2025-22381. Existe a possibilidade de executar o ataque de forma remota. Não existe exploit disponível.
Parece que este registro foi atribuído a um CVE-2025-11854 duplicado.
Detalhes
Uma vulnerabilidade foi encontrada em TID-Lab Aggie 1.0. Foi declarada como problemático. Afetado é a função sendEmail do arquivo aggie/lib/api/reset-password.js do componente HTTP Header Handler. A manipulação do argumento req.headers.host resulta em Execução remota de código. Ao utilizar CWE para declarar o problema, isso direciona para CWE-644. Esta vulnerabilidade foi publicada. O comunicado está disponível para download em github.com.
Esta vulnerabilidade é conhecida como CVE-2025-22381. Existe a possibilidade de executar o ataque de forma remota. Detalhes técnicos estão disponíveis. A popularidade desta vulnerabilidade está abaixo da média. Não existe exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente.
Encontra-se declarado como não definido.
Parece que este registro foi atribuído a um CVE-2025-11854 duplicado.
Produto
Fabricante
Nome
Versão
CPE 2.3
CPE 2.2
CVSSv4
VulDB Vetor: 🔒VulDB Fiabilidade: 🔍
CVSSv3
VulDB Meta Pontuação Base: 7.3VulDB Meta Pontuação Temporária: 7.1
VulDB Pontuação Base: 7.3
VulDB Pontuação Temporária: 7.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍
CVSSv2
| AV | AC | Au | C | I | A |
|---|---|---|---|---|---|
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| 💳 | 💳 | 💳 | 💳 | 💳 | 💳 |
| Vector | Complexidade | Autenticação | Confidencialidade | Integridade | Disponibilidade |
|---|---|---|---|---|---|
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
| Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍
Exploração
Classe: Execução remota de códigoCWE: CWE-644
CAPEC: 🔒
ATT&CK: 🔒
Físico: Não
Local: Não
Remoto: Sim
Disponibilidade: 🔒
Estado: Não definido
EPSS Score: 🔒
EPSS Percentile: 🔒
Tendência de preços: 🔍
Estimativa de preço atual: 🔒
| 0-Day | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
|---|---|---|---|---|
| Hoje | Desbloquear | Desbloquear | Desbloquear | Desbloquear |
Inteligência de ameaças
Interesse: 🔍Atores ativos: 🔍
Grupos APT ativos: 🔍
Contramedidas
Recomendação: nenhuma medida conhecidaEstado: 🔍
Tempo 0-dia: 🔒
Linha do tempo
16/10/2025 Aviso publicado16/10/2025 Entrada VulDB criada
17/10/2025 Última atualização da VulDB
Fontes
Aconselhamento: github.comEstado: Não definido
CVE: CVE-2025-22381 (🔒)
CVE Duplicado: 🔍
GCVE (CVE): GCVE-0-2025-22381
GCVE (VulDB): GCVE-100-328800
Entrada
Criado: 16/10/2025 13h55Atualizado: 17/10/2025 03h34
Ajustamentos: 16/10/2025 13h55 (55), 16/10/2025 17h23 (2), 16/10/2025 17h27 (2), 17/10/2025 03h34 (1)
Completo: 🔍
Submissor: lakshay12311
Cache ID: 216::103
Submeter
Aceite
- Submeter #669483: TID Lab Aggie 1.0 Improper Neutralization of HTTP Headers for Scripting Syntax (de lakshay12311)
VulDB is the best source for vulnerability data and more expert information about this specific topic.
Ainda sem comentários. Idiomas: pt + es + en.
Por favor, inicie sessão para comentar.