CVE-2024-40585: Password Reset Token No Expiry Window Vulnerability Analysis

漏洞总结：密码重置令牌无过期窗口 漏洞概述 标题：Password Reset Tokens Have No Expiry Window（密码重置令牌没有过期窗口） CVE ID：CVE-2024-40585 严重程度：High (7.4 / 10) CWE：CWE-640 (Weak Password Recovery Mechanism for Forgotten Password) CVSS 3.1 评分：5.9 (MEDIUM) 描述： 当发起密码重置时，系统会生成一个 128 字符的 CSPRNG 令牌并存储在 时间戳旁边。然而，令牌验证查询仅匹配 和 ，未检查 时间戳是否已过期。生成的重置令牌在未被显式消耗或被后续重置请求覆盖之前，将无限期有效。 影响范围 受影响版本： 修复版本： 受影响组件： 文件： 函数： 路由： 攻击向量：网络 攻击复杂度：高（需要邮件访问权限） 影响：攻击者通过邮件服务器泄露、邮件转发、浏览器历史记录或网络拦截获取令牌后，可无限期使用该令牌重置密码。即使用户后来想起密码，也无法撤销该令牌，直到用户再次发起重置覆盖它。 修复方案 在数据库查询层面强制实施令牌最大生命周期（不仅在应用层，作为纵深防御）。 修复代码 (Corrected Code) 在 的 函数中，添加时间戳检查： 此外，建议在重置邮件正文中向用户显示过期窗口（例如，“此链接将在 1 小时后过期”），并考虑通过 cron 作业自动清除过期令牌。 概念验证 (POC) 利用步骤 1. 为 请求密码重置。 2. 接收包含 的重置邮件。 3. 不要使用令牌** —— 保留它。 4. 等待 24 小时（或任何超出标准 1 小时窗口的时间）。 5. 使用新密码向 提交 POST 请求。 6. 观察到密码成功更改 —— 令牌仍然有效。 HTTP 请求示例

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2024-40585: Password Reset Token No Expiry Window Vulnerability Analysis

このソースからの他の記事

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2024-40585: Password Reset Token No Expiry Window Vulnerability Analysis

このソースからの他の記事

目標達成すべての支援者に感謝 — 100%達成しました！