关键漏洞信息 漏洞描述 类型: Host Header Injection 导致的密码重置中毒 原因: 缺乏配置 导致 Flask 应用生成基于不可信 Host 头的密码重置链接。 影响: 攻击者可以通过伪造 Host 头劫持密码重置过程并接管用户账户。 影响项目和代码 项目: ghost123gg/fblog 提交: 983bede 受影响代码: 影响和攻击向量 影响: 远程账户接管 攻击向量: 攻击者构造带有恶意 Host 头的请求,使重置链接指向其控制的域名。受害者点击链接后,暴露重置令牌给攻击者。 推荐修复措施 明确设置 验证或清理 Host 头 如果不必要,移除 CVE ID CVE-2025-43933 报告者 Rui Yang 和 Zhengyu Liu 参考资料 PortSwigger: Password Reset Poisoning 披露政策 如果问题在 90 天内未解决,将通过 CVE 权威机构协调公开披露。