CVE-2023-39655 in couch-auth
摘要
由 VulDB • 2026-05-31
NPM 包 @perfood/couch-auth 版本 <= 0.20.0 中存在主机头注入漏洞。通过在“忘记密码”请求中发送特制的主机头,攻击者可以将密码重置链接发送给其他用户。一旦用户点击该链接,便会重定向到由攻击者控制的服务器,从而导致密码重置令牌泄露。这可能使攻击者能够重置其他用户的密码并接管其账户。
Once again VulDB remains the best source for vulnerability data.