Уязвимость flask-boilerplate версии a170e7c позволяет осуществить захват учетной записи через функцию сброса пароля, поскольку SERVER_NAME …
Уязвимость flask-boilerplate версии a170e7c позволяет осуществить захват учетной записи через функцию сброса пароля, поскольку SERVER_NAME не настроен и, следовательно, сброс зависит от HTTP-заголовка Host [1]. Источники: - [1] https://github.com/MaxHalford/flask-boilerplate/blob/a170e7cec605906801680567c4279b30ccd9630b/app/views/user.py#L103-L126 - [2] https://gist.github.com/BrookeYangRui/19fcc6c19df7bb4d8437476c609a6129
Продукт содержит механизм, позволяющий пользователям восстанавливать или изменять пароли без знания исходного пароля, однако этот механизм является слабым.
https://cwe.mitre.org/data/definitions/640.html →Открыть в коллекции CWE →Злоумышленник использует функцию приложения, предназначенную для помощи пользователям в восстановлении забытых паролей, с целью получения доступа к системе с теми же привилегиями, что и у исходного пользователя. Как правило, механизмы восстановления паролей отличаются слабостью и ненадёжностью.
https://capec.mitre.org/data/definitions/50.html →Открыть в коллекции CAPEC →