ГлавнаяБаза уязвимостей БДУ → BDU:2022-03415
9.3высокая

BDU:2022-03415 (CVE-2022-23064)

Уязвимость функции сброса пароля системы управления ИТ-активами Snipe-IT, позволяющая нарушителю получить токен сброса пароля и доступ к аккаунту
Опубликовано: 2022-06-14
Описание

Уязвимость функции сброса пароля системы управления ИТ-активами Snipe-IT связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен сброса пароля и доступ к аккаунту, путем отправки специально созданного заголовка хоста в запросе

Затрагиваемое ПО и версии
Snipe-IT (от 3.0-alpha до 5.3.7 включительно)
Способ устранения

Использование рекомендаций:
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-23064

Оценка CVSS
Балл9.3 — высокая опасность
Источники и патчи
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-23064https://github.com/snipe/snipe-it/commit/0c4768fd2a11ac26a61814cef23a71061bfd8bcchttps://www.securitylab.ru/news/531506.phphttps://vuldb.com/?id.198794
Проверьте безопасность своего сайта и почты → Полная проверка домена