CVE-2025-32782 in ash_authentication
Сводка
по VulDB • 20.05.2026
Ash Authentication обеспечивает аутентификацию для фреймворка Ash. Поток подтверждения при создании учетной записи в настоящее время использует запрос GET, который инициируется при нажатии на ссылку, отправленную по электронной почте. Некоторые почтовые клиенты и средства безопасности (например, Outlook, антивирусные сканеры и предпросмотрщики электронной почты) могут автоматически переходить по этим ссылкам, непреднамеренно подтверждая учетную запись. Это позволяет злоумышленнику зарегистрировать учетную запись с использованием чужого адреса электронной почты и потенциально получить ее автоматическое подтверждение через почтовый клиент жертвы. Данная уязвимость не позволяет злоумышленникам захватывать или получать доступ к существующим учетным записям или конфиденциальным данным. Она ограничивается только подтверждением новых учетных записей. Уязвимость исправлена в версии 4.7.0.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.