NVD脆弱性詳細

CVE-2021-25980

概要	In Talkyard, versions v0.04.01 through v0.6.74-WIP-63220cb, v0.2020.22-WIP-b2e97fe0e through v0.2021.02-WIP-879ef3fe1 and tyse-v0.2021.02-879ef3fe1-regular through tyse-v0.2021.28-af66b6905-regular, are vulnerable to Host Header Injection. By luring a victim application-user to click on a link, an unauthenticated attacker can use the “forgot password” functionality to reset the victim’s password and successfully take over their account.
公表日	2021年11月11日16:15
登録日	2021年11月12日10:00
最終更新日	2024年11月21日14:55

影響を受けるソフトウェアの構成

関連情報、対策とツール

No	URL	タグ
1	https://github.com/debiki/talkyard/commit/4067e191a909ed06f250d09a40e43aa5edbb0289	Patch Third Party Advisory
2	https://github.com/debiki/talkyard/commit/4067e191a909ed06f250d09a40e43aa5edbb0289	Patch Third Party Advisory
3	https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25980	Third Party Advisory
4	https://www.whitesourcesoftware.com/vulnerability-database/CVE-2021-25980	Third Party Advisory

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-74	インジェクション	https://cwe.mitre.org/data/definitions/74.html

JVN脆弱性情報

Talkyard におけるインジェクションに関する脆弱性

タイトル	Talkyard におけるインジェクションに関する脆弱性
概要	Talkyard には、インジェクションに関する脆弱性が存在します。
想定される影響	情報を取得される、情報を改ざんされる、およびサービス運用妨害 (DoS) 状態にされる可能性があります。
対策	ベンダ情報および参考情報を参照して適切な対策を実施してください。
公表日	2021年10月11日0:00
登録日	2022年12月8日17:30
最終更新日	2022年12月8日17:30

影響を受けるシステム

Debiki AB

Talkyard 0.04.01 から 0.6.74-WIP-63220cb

Talkyard 0.2020.22-WIP-b2e97fe0e から 0.2021.02-WIP-879ef3fe1

Talkyard tyse-v0.2021.02-879ef3fe1-regular から tyse-v0.2021.28-af66b6905-regular

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2021-25980	https://www.cve.org/CVERecord?id=CVE-2021-25980
National Vulnerability Database (NVD)
2	CVE-2021-25980	https://nvd.nist.gov/vuln/detail/CVE-2021-25980

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-74	https://cwe.mitre.org/data/definitions/74.html

ベンダー情報

No	名前	URL
GitHub
1	Bump get query limit from 29 to 50. Disallow access via IP.	https://github.com/debiki/talkyard/commit/4067e191a909ed06f250d09a40e43aa5edbb0289

変更履歴

No	変更内容	変更日
1	[2022年11月01日] 掲載	2022年11月1日16:07