ГлавнаяБаза уязвимостей БДУ → BDU:2023-00738
10критическая

BDU:2023-00738 (CVE-2023-0744)

Уязвимость реализации процедуры восстановления пароля сервиса обмена знаниями Answer, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-02-15
Описание

Уязвимость реализации процедуры восстановления пароля сервиса обмена знаниями Answer связана с недостатками разграничения доступа к коду сброса пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Затрагиваемое ПО и версии
Answer (до 1.0.4)
Способ устранения

Использование рекомендаций:
https://github.com/answerdev/answer/commit/c1fa2b13f6b547b96da60b23350bbe2b29de542d

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://github.com/answerdev/answer/commit/c1fa2b13f6b547b96da60b23350bbe2b29de542dhttps://huntr.dev/bounties/35a0e12f-1d54-4fc0-8779-6a4949b7c434https://nvd.nist.gov/vuln/detail/CVE-2023-0744
Проверьте безопасность своего сайта и почты → Полная проверка домена