Papra — это минималистичная платформа для управления документами и архивирования. До версии 26.4.0 шаблоны транзакционных писем в Papra интерполировали user.name непосредственно в HTML без экранирования или очистки. Злоумышленник, который регистрируется под отображаемым именем, содержащим HTML-теги, вставит эти теги в тело электронного письма для проверки и сброса пароля.
Поскольку электронные письма отправляются с законного домена (например, auth@mail.papra.app), это обеспечивает убедительные фишинговые атаки, которые, по-видимому, исходят из официальных уведомлений Papra. Эта уязвимость исправлена в версии 26.4.0.
Показать оригинальное описание (EN)
Papra is a minimalistic document management and archiving platform. Prior to 26.4.0, transactional email templates in Papra interpolate user.name directly into HTML without escaping or sanitization. An attacker who registers with a display name containing HTML tags will have those tags injected into the verification and password reset email bodies. Since emails are sent from the legitimate domain (e.g: auth@mail.papra.app), this enables convincing phishing attacks that appear to originate from official Papra notifications. This vulnerability is fixed in 26.4.0.
Характеристики атаки
Последствия
Строка CVSS v3.1