V2Board версий с 1.6.1 по 1.7.4 и Xboard до 0.1.9 предоставляют токены аутентификации в телах ответов HTTP конечной точки loginWithMailLink, когда функция login_with_mail_link_enable активна. Злоумышленники, не прошедшие проверку подлинности, могут отправить POST на конечную точку loginWithMailLink с известным адресом электронной почты, чтобы получить в ответе полный URL-адрес аутентификации, а затем обменять токен на конечной точке token2Login, чтобы получить действительный токен носителя с полным доступом к учетной записи, включая права администратора.
Показать оригинальное описание (EN)
V2Board 1.6.1 through 1.7.4 and Xboard through 0.1.9 expose authentication tokens in HTTP response bodies of the loginWithMailLink endpoint when the login_with_mail_link_enable feature is active. Unauthenticated attackers can POST to the loginWithMailLink endpoint with a known email address to receive the full authentication URL in the response, then exchange the token at the token2Login endpoint to obtain a valid bearer token with complete account access including admin privileges.
Характеристики атаки
Последствия
Строка CVSS v4.0