Количество 3
Количество 3
CVE-2025-43930
Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.
GHSA-gxpm-5jq2-3f26
Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header.
BDU:2026-00097
Уязвимость программного обеспечения Hashview, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к учетной записи пользователя
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | CVE-2025-43930 Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header. | CVSS3: 9.8 | 0% Низкий | 7 месяцев назад |
| GHSA-gxpm-5jq2-3f26 Hashview 0.8.1 allows account takeover via the password reset feature because SERVER_NAME is not configured and thus a reset depends on the Host HTTP header. | CVSS3: 9.8 | 0% Низкий | 7 месяцев назад |
 | BDU:2026-00097 Уязвимость программного обеспечения Hashview, связанная с недостатком механизма восстановления пароля, позволяющая нарушителю получить доступ к учетной записи пользователя | CVSS3: 5.5 | 0% Низкий | 7 месяцев назад |
Уязвимостей на страницу