Wallos — это самостоятельный трекер персональных подписок с открытым исходным кодом. До версии 4.7.2 токены сброса пароля в Wallos никогда не истекали. Таблица пароля_ресетс включает столбец созданной метки времени, но логика проверки токена никогда его не проверяет.
Токен сброса пароля остается действительным в течение неопределенного времени, пока он не будет использован, что позволяет злоумышленнику, перехватившему ссылку для сброса пароля в любой момент, использовать его через несколько дней, недель или месяцев. Эта проблема исправлена в версии 4.7.2.
Показать оригинальное описание (EN)
Wallos is an open-source, self-hostable personal subscription tracker. Prior to version 4.7.2, password reset tokens in Wallos never expire. The password_resets table includes a created_at timestamp column, but the token validation logic never checks it. A password reset token remains valid indefinitely until it is used, allowing an attacker who intercepts a reset link at any point to use it days, weeks, or months later. This issue has been patched in version 4.7.2.
Характеристики атаки
Последствия
Строка CVSS v3.1
Тип уязвимости (CWE)
Уязвимые продукты 1
| Конфигурация | От (включительно) | До (исключительно) |
|---|---|---|
|
Wallosapp Wallos
cpe:2.3:a:wallosapp:wallos:*:*:*:*:*:*:*:*
|
— |
4.7.2
|