Vikunja — это автономная платформа управления задачами с открытым исходным кодом. В версиях до 2.1.0 в механизме сброса пароля vikunja/api существует уязвимость бизнес-логики, которая позволяет повторно использовать токены сброса пароля в течение неопределенного времени. Из-за невозможности аннулировать токены при использовании и критической логической ошибки в задании cron по очистке токенов, токены сброса остаются действительными навсегда.
Это позволяет злоумышленнику, перехватившему один токен сброса (через журналы, историю браузера или фишинг), выполнить полный и постоянный захват учетной записи в любой момент в будущем, минуя стандартные средства контроля аутентификации. Версия 2.1.0 содержит исправление этой проблемы.
Показать оригинальное описание (EN)
Vikunja is an open-source self-hosted task management platform. Versions prior to 2.1.0 have a business logic vulnerability exists in the password reset mechanism of vikunja/api that allows password reset tokens to be reused indefinitely. Due to a failure to invalidate tokens upon use and a critical logic bug in the token cleanup cron job, reset tokens remain valid forever. This allows an attacker who intercepts a single reset token (via logs, browser history, or phishing) to perform a complete, persistent account takeover at any point in the future, bypassing standard authentication controls. Version 2.1.0 contains a patch for the issue.
Характеристики атаки
Последствия
Строка CVSS v3.1