ГлавнаяБаза уязвимостей БДУ → BDU:2026-00097
5.2средняя

BDU:2026-00097

Уязвимость программного обеспечения Hashview, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к учетной записи пользователя
Опубликовано: 2026-01-06
Описание

Уязвимость программного обеспечения Hashview связана с недостатком механизма восстановления пароля. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учетной записи пользователя

Затрагиваемое ПО и версии
Hashview (0.8.1)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл5.2 — средняя опасность
Источники и патчи
https://github.com/hashview/hashview/blob/579a082176279f4af0e128e44c9da5667f82ec5a/hashview/users/routes.py#L198-L218https://github.com/hashview/hashview/issues/145
Проверьте безопасность своего сайта и почты → Полная проверка домена