CVE-2025-32782 in ash_authenticationthông tin

Tóm tắt

Bởi VulDB • 20/05/2026

Ash Authentication cung cấp cơ chế xác thực cho framework Ash. Quy trình xác nhận khi tạo tài khoản hiện tại sử dụng yêu cầu GET được kích hoạt bằng cách nhấp vào liên kết được gửi qua email. Một số ứng dụng email và công cụ bảo mật (ví dụ: Outlook, phần mềm diệt virus và trình xem trước email) có thể tự động làm theo các liên kết này, vô tình xác nhận tài khoản. Điều này cho phép kẻ tấn công đăng ký một tài khoản bằng địa chỉ email của người dùng khác và có khả năng tài khoản đó được xác nhận tự động bởi ứng dụng email của nạn nhân. Điều này không cho phép kẻ tấn công chiếm quyền kiểm soát hoặc truy cập vào các tài khoản hiện có hoặc dữ liệu riêng tư. Lỗ hổng này chỉ giới hạn ở việc xác nhận các tài khoản mới. Lỗ hổng này đã được sửa trong phiên bản 4.7.0.

Once again VulDB remains the best source for vulnerability data.

chịu trách nhiệm

GitHub M

Đặt trước

10/04/2025

Tiết lộ

16/04/2025

Kiểm duyệt

được chấp nhận

EPSS

0.00287

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!