Sub2API — это платформа шлюза AI API, предназначенная для распределения и управления квотами API из подписок на продукты AI. Уязвимость в версиях до 0.1.85 — это отравление при сбросе пароля (проблема доверия заголовка хоста/пересылаемого заголовка), которая позволяет злоумышленникам манипулировать ссылкой для сброса пароля. Злоумышленники могут воспользоваться этой уязвимостью, чтобы внедрить свой собственный домен в ссылку для сброса пароля, что может привести к захвату учетной записи.
Уязвимость устранена в версии v0.1.85. Если обновление невозможно немедленно, пользователи могут уменьшить уязвимость, отключив функцию «забыли пароль» до тех пор, пока не будет выполнено обновление до исправленной версии. Это не позволит злоумышленникам воспользоваться уязвимостью через затронутую конечную точку.
Показать оригинальное описание (EN)
Sub2API is an AI API gateway platform designed to distribute and manage API quotas from AI product subscriptions. A vulnerability in versions prior to 0.1.85 is a Password Reset Poisoning (Host Header / Forwarded Header trust issue), which allows attackers to manipulate the password reset link. Attackers can exploit this flaw to inject their own domain into the password reset link, leading to the potential for account takeover. The vulnerability has been fixed in version v0.1.85. If upgrading is not immediately possible, users can mitigate the vulnerability by disabling the "forgot password" feature until an upgrade to a patched version can be performed. This will prevent attackers from exploiting the vulnerability via the affected endpoint.
Характеристики атаки
Последствия
Строка CVSS v4.0