CVE-2025-32782 in ash_authenticationИнформация

Сводка

по VulDB • 20.05.2026

Ash Authentication обеспечивает аутентификацию для фреймворка Ash. Поток подтверждения при создании учетной записи в настоящее время использует запрос GET, который инициируется при нажатии на ссылку, отправленную по электронной почте. Некоторые почтовые клиенты и средства безопасности (например, Outlook, антивирусные сканеры и предпросмотрщики электронной почты) могут автоматически переходить по этим ссылкам, непреднамеренно подтверждая учетную запись. Это позволяет злоумышленнику зарегистрировать учетную запись с использованием чужого адреса электронной почты и потенциально получить ее автоматическое подтверждение через почтовый клиент жертвы. Данная уязвимость не позволяет злоумышленникам захватывать или получать доступ к существующим учетным записям или конфиденциальным данным. Она ограничивается только подтверждением новых учетных записей. Уязвимость исправлена в версии 4.7.0.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Ответственный

GitHub M

Резервировать

10.04.2025

Раскрытие

16.04.2025

Модерация

принято

Вход

VDB-304932

EPSS

0.00287

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!