Podatność w Joomla! powoduje generowanie linków resetowania hasła i nazwy użytkownika z użyciem niezaszyfrowanego protokołu HTTP, nawet gdy witryna działa przez HTTPS. Stanowi to poważne zagrożenie, ponieważ linki zawierające wrażliwe tokeny mogą zostać przechwycone przez atakującego.
▸ Pokaż oryginał (EN)
The password and username reset features created plain http links for https connections if the "Force SSL" flag wasn't explicitly set.
Mechanizm resetowania hasła i nazwy użytkownika w Joomla! tworzy linki z prefiksem HTTP zamiast HTTPS w przypadku połączeń szyfrowanych, jeśli flaga 'Force SSL' nie jest jawnie ustawiona w konfiguracji. Oznacza to, że tokeny resetowania są przesyłane niezaszyfrowanym kanałem, co umożliwia ich przechwycenie technikami man-in-the-middle. Atakujący monitorujący ruch sieciowy może zdobyć token i przejąć kontrolę nad kontem użytkownika.
Atakujący może przechwycić token resetowania hasła lub nazwy użytkownika przesłany przez niezaszyfrowane łącze HTTP i uzyskać nieautoryzowany dostęp do konta dowolnego użytkownika, który zainicjował proces resetowania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://developer.joomla.org/security-centre/1050-20260518-core-transport-encryption-downgrade-for-password-and-username-reset-links.html). Tymczasowo zaleca się jawne włączenie flagi 'Force SSL' w konfiguracji Joomla!, aby wymusić generowanie linków resetowania z użyciem HTTPS.
Joomla! — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa 20260518)
Podatność dotyczy wyłącznie instalacji Joomla!, w których flaga 'Force SSL' nie jest jawnie skonfigurowana, mimo działania witryny przez HTTPS. Włączenie tej flagi stanowi doraźne obejście problemu.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HJoomla Joomla\!
APPJoomla3.0.0 – 5.4.6 (bez)6.0.0 – 6.1.1 (bez)
Powiązane podatności
The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass ...
SQL injection w metodzie quoteNameStr pakietu bazy danych Joomla Framework
Joomla! — cache poisoning przez dowolne parametry w paginacji
An issue was discovered in Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0. Inadequate filtering on the sel...
An issue was discovered in Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0. A user row was not bound to a s...