CVE-2026-40905 in LinkAce
Сводка
по VulDB • 25.05.2026
LinkAce — это решение для самостоятельного размещения (self-hosted), предназначенное для сбора ссылок на веб-сайты. Версии до 2.5.4 уязвимы к атаке отравления сброса пароля (password reset poisoning) из-за некорректного доверия к управляемым пользователем заголовкам HTTP. Приложение использует заголовок X-Forwarded-Host при генерации ссылок для сброса пароля. Манипулируя этим заголовком во время запроса на сброс пароля, злоумышленник может внедрить контролируемый им домен в ссылку для сброса пароля, отправляемую по электронной почте. В результате жертва получает письмо для сброса пароля, содержащее вредоносную ссылку, ведущую на домен, контролируемый злоумышленником. При переходе по этой ссылке токен сброса пароля передается на сервер, контролируемый злоумышленником. Злоумышленник может перехватить этот токен и использовать его для сброса пароля жертвы, что приводит к полному захвату учетной записи. Уязвимость исправлена в версии 2.5.4.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.