nvd
Talkyard
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2021-25981В Talkyard, обычные версии v0.2021.20 до v0.2021.33 и dev версии v0.2021.20 до v0.2021.34 уязвимы для недостаточного срока действия сеанса. Это может позволить злоумышленнику повторно использовать все еще действительный токен сеанса администратора даже после выхода из системы, чтобы получить права администратора, при условии, что злоумышленник сможет получить этот токен (с помощью других, гипотетических атак).
CVE-2021-25980В Talkyard, версии v0.04.01 до v0.6.74-WIP-63220cb, v0.2020.22-WIP-b2e97fe0e до v0.2021.02-WIP-879ef3fe1 и tyse-v0.2021.02-879ef3fe1-regular до tyse-v0.2021.28-af66b6905-regular уязвимы для Host Header Injection. Заманивая пользователя приложения-жертвы на нажатие ссылки, неаутентифицированный злоумышленник может использовать функцию “forgot password” для сброса пароля жертвы и успешно захватить их учетную запись.