GHSA-gxpm-5jq2-3f26

Опубликовано: 07 июл. 2025

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.

Ссылки

EPSS

Процентиль: 21%

0.00069

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-43930

Дефекты

CWE-472

Связанные уязвимости

CVE-2025-43930

CVSS3: 9.8

nvd

7 месяцев назад

Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.

BDU:2026-00097

CVSS3: 5.5

fstec

7 месяцев назад

Уязвимость программного обеспечения Hashview, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к учетной записи пользователя

EPSS

Процентиль: 21%

0.00069

Низкий

9.8 Critical

CVSS3

CVE ID

CVE-2025-43930

Дефекты

CWE-472