关键漏洞信息 漏洞概述 类型: Host Header Injection CVE ID: CVE-2025-5373 严重性: Critical 受影响版本: 0.0.1 修复版本: None 漏洞描述 攻击者可以通过在请求 端点时注入其自己的服务器域名到 头中,轻松接管任何受害者的账户。 漏洞细节 代码示例: 问题在于开发者将用户控制的 头值拼接到 URL 中,导致密码重置过程中的 URL 受到攻击者的控制。 证明概念 (PoC) 1. 发送带有受害者邮箱的 请求,但修改 头为攻击者的服务器。 2. 受害者收到包含其域名而不是你的域名的 URL 的邮件。 3. 用户点击链接后,令牌将被发送给攻击者。 影响 通过一次点击接管任何用户账户。 缓解措施 1. 不要使用用户控制的值构建重置 URL,而是配置一个环境变量来保存你的域名,该变量可以在部署期间轻松修改。