漏洞总结:OpenAEV 密码重置令牌管理不当导致账户接管 漏洞概述 OpenAEV 的密码重置机制存在严重安全缺陷,允许攻击者在已知用户邮箱的情况下,无需认证即可重置任意注册账户的密码,从而导致账户接管和平台完全沦陷。 主要弱点包括: 1. 令牌永不过期:生成的密码重置令牌即使已过期或用于其他账户,依然有效。攻击者可累积令牌并在未来任意时间使用。 2. 令牌长度过短:令牌仅为 8 位数字,暴力破解空间仅为 100,000,000 种组合。 3. 缺乏速率限制:攻击者可生成大量有效令牌,通过暴力破解快速找到匹配值。 影响范围 受影响版本:> 1.0.0 受影响文件: 严重程度:Critical (9.1/10) CVSS 指标:网络攻击向量、高攻击复杂度、无需权限、用户交互无、范围已改变、高机密性/完整性/可用性影响。 CVE ID:CVE-2025-24467 修复方案 已修复版本:2.0.13 建议措施: - 确保密码重置令牌具有合理的过期时间。 - 增加令牌长度或复杂度,防止暴力破解。 - 实施速率限制,防止恶意生成大量令牌。 POC 代码