ГлавнаяБаза уязвимостей БДУ → BDU:2022-05296
7.5высокая

BDU:2022-05296

Уязвимость функции "восстановление пароля" программного средства разработки и моделирования цифровых логических схем CircuitVerse, позволяющая нарушителю отправлять неограниченное количество писем на любой почтовый адрес с почты "восстановления пароля"
Опубликовано: 2022-08-26
Описание

Уязвимость функции "восстановление пароля" программного средства разработки и моделирования цифровых логических схем CircuitVerse вызвана ситуацией гонки в переключении между контекстами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять неограниченное количество писем на любой почтовый адрес с почты "восстановления пароля"

Затрагиваемое ПО и версии
CircuitVerse
Способ устранения

Использование рекомендаций:
https://github.com/CircuitVerse/CircuitVerse/commit/879d145976dbe5c23fd9c42e400020fdd1c361e6

Оценка CVSS
Балл7.5 — высокая опасность
Источники и патчи
https://huntr.dev/bounties/548ac352-0656-466d-a997-637e3aaa4c23/https://github.com/CircuitVerse/CircuitVerse/commit/879d145976dbe5c23fd9c42e400020fdd1c361e6
Проверьте безопасность своего сайта и почты → Полная проверка домена