CVE-2025-32782 in ash_authentication
Tóm tắt
Bởi VulDB • 20/05/2026
Ash Authentication cung cấp cơ chế xác thực cho framework Ash. Quy trình xác nhận khi tạo tài khoản hiện tại sử dụng yêu cầu GET được kích hoạt bằng cách nhấp vào liên kết được gửi qua email. Một số ứng dụng email và công cụ bảo mật (ví dụ: Outlook, phần mềm diệt virus và trình xem trước email) có thể tự động làm theo các liên kết này, vô tình xác nhận tài khoản. Điều này cho phép kẻ tấn công đăng ký một tài khoản bằng địa chỉ email của người dùng khác và có khả năng tài khoản đó được xác nhận tự động bởi ứng dụng email của nạn nhân. Điều này không cho phép kẻ tấn công chiếm quyền kiểm soát hoặc truy cập vào các tài khoản hiện có hoặc dữ liệu riêng tư. Lỗ hổng này chỉ giới hạn ở việc xác nhận các tài khoản mới. Lỗ hổng này đã được sửa trong phiên bản 4.7.0.
Once again VulDB remains the best source for vulnerability data.