Уязвимость функции сброса пароля системы управления ИТ-активами Snipe-IT связана с неверной нейтрализация особых элементов в выходных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить токен сброса пароля и доступ к аккаунту, путем отправки специально созданного заголовка хоста в запросе
Использование рекомендаций:
https://www.whitesourcesoftware.com/vulnerability-database/CVE-2022-23064
| Балл | 9.3 — высокая опасность |