Уязвимость функции "восстановление пароля" программного средства разработки и моделирования цифровых логических схем CircuitVerse вызвана ситуацией гонки в переключении между контекстами. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, отправлять неограниченное количество писем на любой почтовый адрес с почты "восстановления пароля"
Использование рекомендаций:
https://github.com/CircuitVerse/CircuitVerse/commit/879d145976dbe5c23fd9c42e400020fdd1c361e6
| Балл | 7.5 — высокая опасность |