NodeBB Forum Software работает на Node.js и поддерживает либо Redis, MongoDB, либо базу данных PostgreSQL. Он использует веб-сокеты для мгн…

NodeBB Forum Software работает на Node.js и поддерживает либо Redis, MongoDB, либо базу данных PostgreSQL. Он использует веб-сокеты для мгновенного взаимодействия и уведомлений в режиме реального времени. `utils.generateUUID`, вспомогательная функция, доступная практически во всех версиях NodeBB (начиная с v1.0.1 и, возможно, ранее), использовала криптографически небезопасный генератор псевдослучайных чисел (`Math.random()`), что означало, что специально созданный скрипт в сочетании с многократными вызовами функции сброса пароля мог позволить злоумышленнику правильно вычислить код сброса для учетной записи, к которой у него нет доступа. Эта уязвимость затрагивает все установки NodeBB. Уязвимость позволяет злоумышленнику захватить любую учетную запись без участия жертвы, и поэтому исправление следует применить немедленно (либо путем обновления NodeBB, либо путем переноса конкретного набора изменений. Уязвимость была исправлена в версиях 2.x и 1.19.x. Обходных решений нет, но перечисленные выше наборы исправлений полностью устранят уязвимость.