CWE-640 · Слабый механизм восстановления забытого пароля

Сканер-ВСкаталог уязвимостей · v4.2

Главная Каталог Источники CWE CAPEC ATT&CK Меры защиты Продукты Вендоры Документация

← Вернуться к списку

CWE-640БазаНеполный

Абстракция: База

Статус: Неполный

Источник ↗

Слабый механизм восстановления забытого пароля

Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.

Открыть в каталоге с фильтром CWE →

Связанные CAPEC

Эксплуатация механизма восстановления пароля

Связанные уязвимости

CVE-2025-63314Статический токен сброса пароля в функции сброса пароля DDSN Interactive Acora CMS v10.7.1 позволяет злоумышленникам произвольно сбросить пароль пользователя и выполнить полное поглощение учетной записи с помощью атаки повтора.

CVE-2024-8878Механизм восстановления пароля для забытого пароля в Riello Netman 204 позволяет злоумышленнику сбросить пароль администратора и получить контроль над устройством. Эта проблема затрагивает Netman 204: до версии 4.05.

CVE-2026-33707Chamilo LMS - это система управления обучением. До 1.11.38 и 2.0.0-RC.3 механизм сброса пароля по умолчанию генерирует токены с использованием sha1(email) без случайного компонента, без истечения срока действия и ограничения скорости. Злоумышленник, который знает электронную почту пользователя, может вычислить токен сброса и изменить пароль жертвы без аутентификации. Эта уязвимость фиксируется в 1.11.38 и 2.0.0-RC.3.

CVE-2026-24467OpenAEV - это платформа с открытым исходным кодом, позволяющая организациям планировать, планировать и проводить кампанию и тесты кибер-противников. Начиная с версии 1.0.0 и до версии 2.0.13, реализация сброса паролей OpenAEV содержит множество недостатков безопасности, которые вместе позволяют надежное поглощение учетной записи. Основная проблема заключается в том, что токены сброса пароля не истекают. После того, как токен генерируется, он остается действительным на неопределенный срок, даже если прошло значительное время или если новые токены выпущены для того же счета. Это позволяет злоумышленнику накапливать действительные токены сброса пароля с течением времени и повторно использовать их в любой момент в будущем для сброса пароля жертвы. Вторичной слабостью является то, что токены сброса пароля имеют длину всего 8 цифр. В то время как 8-значный числовой токен обеспечивает 100,000,000 возможных комбинаций (что достаточно безопасно), способность генерировать большое количество действительных токенов резко уменьшает необходимое количество попыток угадать действительный токен сброса пароля. Например, если злоумышленник генерирует 2,000 действительных токенов, усилия грубой силы сокращаются примерно до 50,000 попыток, что является тривиально достижимым количеством запросов на автоматизированную атаку. (100 запросов в секунду могут математически найти действительный токен сброса пароля за 500 секунд.) Объединив эти недостатки, злоумышленник может массово генерируть действительные токены сброса пароля, а затем эффективно заставлять их, пока не будет найдено совпадение, что позволяет злоумышленнику сбросить пароль жертвы до значения по своему выбору. Оригинальный пароль не требуется, и атака может быть выполнена полностью без аутентификации. Эта уязвимость обеспечивает полное поглощение учетной записи, что приводит к компромиссу платформы. Неаутентифицированный удаленный злоумышленник может сбросить пароль любой зарегистрированной учетной записи пользователя и получить полный доступ без аутентификации. Поскольку адреса электронной почты пользователей подвергаются воздействию других пользователей по дизайну, одного угаданного или наблюдаемого адреса электронной почты достаточно, чтобы скомпрометировать даже учетные записи администратора с неугадемыми адресами электронной почты. Этот недостаток конструкции приводит к надежной и масштабируемой уязвимости поглощения, которая затрагивает любую зарегистрированную учетную запись пользователя в системе. Примечание: Уязвимость не требует, чтобы OpenAEV настраивал службу электронной почты. Эксплойт не зависит от целевого адреса электронной почты, чтобы быть реальным адресом электронной почты. Он просто должен быть зарегистрирован в OpenAEV. Успешная эксплуатация позволяет неаутентичному удаленному злоумышленнику получать доступ к конфиденциальным данным (например, разделу «Находки моделирования»), изменять полезную нагрузку, выполняемую развернутыми агентами, чтобы скомпрометировать все хосты, где установлены агенты (поэтому Сфера применения изменена). Пользователи должны обновиться до версии 2.0.13, чтобы получить исправление.

CVE-2025-6216Allegra исчислениеTokenExpDate Выполнение паролей Аутентификация Обход Уязвимости. Эта уязвимость позволяет удаленным злоумышленникам обходить аутентификацию на затронутых установках Allegra. Аутентификация не требуется для использования этой уязвимости. Конкретный недостаток существует в механизме восстановления паролей. Проблема возникает из-за зависимости от предсказуемого значения при генерации токена сброса пароля. Злоумышленник может использовать эту уязвимость для обхода аутентификации в приложении. Это был ZDI-CAN-27104.

CVE-2025-50594Проблема была обнаружена в /Code/Websites/DanpheEMR/Controllers/Settings/SecuritySettingsController.cs в системе управления больницами Данфе EMR 3.2, позволяющей злоумышленникам сбросить любой пароль учетной записи.

CVE-2025-50433В imonnit.com (2025-04-24) была обнаружена проблема, позволявшая злоумышленникам получать повышенные привилегии через сброс паролей, чтобы захватить произвольные учетные записи пользователей.

CVE-2025-47646Уязвимость слабого механизма восстановления пароля в Gilblas Ngunte Possi PSW Front-end Login & Registration позволяет выполнить Password Recovery Exploitation. Эта проблема затрагивает PSW Front-end Login & Registration: с n/a по версии 1.13 включительно. Уязвимость позволяет злоумышленнику получить доступ к аккаунту без надлежащей авторизации, что может привести к получению административного доступа к веб-сайту [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/psw-login-and-registration/vulnerability/wordpress-psw-front-end-login-registration-1-12-broken-authentication-vulnerability?_s_id=cve

CVE-2025-43932JobCenter до версии 7e7b0b2 позволяет захватить учетную запись через функцию сброса пароля, поскольку SERVER_NAME не настроен и, таким образом, сброс зависит от HTTP-заголовка Host. Уязвимость возникает из-за отсутствия надлежащей конфигурации `SERVER_NAME` в приложении Flask, что приводит к использованию недоверенного заголовка `Host` при генерации ссылок сброса пароля с помощью `url_for(..., _external=True)`. Злоумышленник может подделать этот заголовок, чтобы перенаправить ссылку сброса пароля на вредоносный домен и перехватить токен сброса [1]. Рекомендуемые меры по исправлению: - Настройте `SERVER_NAME` в `app.config`. - Проверяйте или очищайте заголовок `Host`. - Удалите `_external=True`, если это не является строго необходимым. Источники: - [1] https://github.com/guomaoqiu/JobCenter/blob/7e7b0b2f756d66bba7e592a6c8952c78a3573d9c/app/templates/auth/email/reset_password.txt - [2] https://github.com/guomaoqiu/JobCenter/issues/18

CVE-2025-43931Уязвимость flask-boilerplate версии a170e7c позволяет осуществить захват учетной записи через функцию сброса пароля, поскольку SERVER_NAME не настроен и, следовательно, сброс зависит от HTTP-заголовка Host [1]. Источники: - [1] https://github.com/MaxHalford/flask-boilerplate/blob/a170e7cec605906801680567c4279b30ccd9630b/app/views/user.py#L103-L126 - [2] https://gist.github.com/BrookeYangRui/19fcc6c19df7bb4d8437476c609a6129

CVE-2025-32486Плагин Material Dashboard для WordPress содержит уязвимость механизма восстановления пароля, позволяющую злоумышленнику повысить свои привилегии. Уязвимость затрагивает версии плагина до 1.4.6 включительно. Злоумышленник может воспользоваться этой уязвимостью для повышения привилегий своей учетной записи, что потенциально может привести к полному контролю над сайтом. Для устранения уязвимости рекомендуется обновить плагин до версии 1.4.7 или новее. Patchstack выпустил виртуальный патч для автоматического устранения уязвимости [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/material-dashboard/vulnerability/wordpress-material-dashboard-1-4-6-privilege-escalation-vulnerability?_s_id=cve

CVE-2025-31380Уязвимость механизма восстановления пароля в Paid Videochat Turnkey Site позволяет эксплуатировать восстановление пароля. Эта проблема затрагивает Paid Videochat Turnkey Site версий до 7.3.11 включительно. Уязвимость относится к типу "Broken Authentication" и имеет высокий приоритет [1]. Успешная эксплуатация может позволить злоумышленнику выполнить действия, доступные только пользователям с более высокими привилегиями, что потенциально может привести к получению административного доступа к сайту. Оценка CVSS составляет 9.8, что указывает на высокий уровень опасности. Рекомендуется немедленно обновить версию до 7.3.12 или новее, чтобы устранить уязвимость. Patchstack выпустил виртуальный патч для защиты от этой уязвимости до обновления [1]. Источники: - [1] https://patchstack.com/database/wordpress/plugin/ppv-live-webcams/vulnerability/wordpress-paid-videochat-turnkey-site-7-3-5-broken-authentication-vulnerability?_s_id=cve

CVE-2025-1570Плагин Directorist: AI-Powered Business Directory Plugin with Classified Ads Listings для WordPress уязвим к эскалации привилегий через захват аккаунта во всех версиях до и включая 8.1. Это связано с тем, что функции directorist_generate_password_reset_pin_code() и reset_user_password() не имеют достаточных контролей для предотвращения успешной атаки методом перебора OTP для изменения пароля или проверки, что запрос на сброс пароля поступил от авторизованного пользователя. Это позволяет неаутентифицированным злоумышленникам генерировать и перебором находить OTP, что позволяет изменять пароли любых пользователей, включая администратора.

CVE-2024-9305Плагин AppPresser – Mobile App Framework для WordPress уязвим для повышения привилегий через захват учетной записи во всех версиях до 4.4.4 включительно. Это связано с тем, что функции appp_reset_password() и validate_reset_password() не имеют достаточных средств контроля для предотвращения успешной атаки методом перебора OTP для изменения пароля или проверки того, что запрос на сброс пароля поступил от авторизованного пользователя. Это позволяет не прошедшим аутентификацию злоумышленникам генерировать и перебирать OTP, что позволяет изменять пароли любых пользователей, включая администратора.

CVE-2024-9302Плагин App Builder – Create Native Android & iOS Apps On The Flight для WordPress уязвим для повышения привилегий через захват учетной записи во всех версиях до 5.3.7 включительно. Это связано с тем, что функции verify_otp_forgot_password() и update_password() не имеют достаточных средств контроля для предотвращения успешной атаки методом перебора OTP для изменения пароля или проверки того, что запрос на сброс пароля поступил от авторизованного пользователя. Это позволяет не прошедшим аутентификацию злоумышленникам генерировать и перебирать OTP, что позволяет изменять пароли любых пользователей, включая администратора.