CRITICAL🇬🇧 English

CVE-2026-48902

Joomla! — degradacja szyfrowania transportu w linkach resetowania hasła i nazwy użytkownika

CVSS 9.8pub. 2026-05-26upd. 2026-06-02

Podatność w Joomla! powoduje generowanie linków resetowania hasła i nazwy użytkownika z użyciem niezaszyfrowanego protokołu HTTP, nawet gdy witryna działa przez HTTPS. Stanowi to poważne zagrożenie, ponieważ linki zawierające wrażliwe tokeny mogą zostać przechwycone przez atakującego.

Pokaż oryginał (EN)

The password and username reset features created plain http links for https connections if the "Force SSL" flag wasn't explicitly set.

🤖 Analiza AI
Jak działa

Mechanizm resetowania hasła i nazwy użytkownika w Joomla! tworzy linki z prefiksem HTTP zamiast HTTPS w przypadku połączeń szyfrowanych, jeśli flaga 'Force SSL' nie jest jawnie ustawiona w konfiguracji. Oznacza to, że tokeny resetowania są przesyłane niezaszyfrowanym kanałem, co umożliwia ich przechwycenie technikami man-in-the-middle. Atakujący monitorujący ruch sieciowy może zdobyć token i przejąć kontrolę nad kontem użytkownika.

Skutki

Atakujący może przechwycić token resetowania hasła lub nazwy użytkownika przesłany przez niezaszyfrowane łącze HTTP i uzyskać nieautoryzowany dostęp do konta dowolnego użytkownika, który zainicjował proces resetowania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://developer.joomla.org/security-centre/1050-20260518-core-transport-encryption-downgrade-for-password-and-username-reset-links.html). Tymczasowo zaleca się jawne włączenie flagi 'Force SSL' w konfiguracji Joomla!, aby wymusić generowanie linków resetowania z użyciem HTTPS.

Kogo dotyczy

Joomla! — wersje wskazane w referencjach producenta (biuletyn bezpieczeństwa 20260518)

Uwagi

Podatność dotyczy wyłącznie instalacji Joomla!, w których flaga 'Force SSL' nie jest jawnie skonfigurowana, mimo działania witryny przez HTTPS. Włączenie tej flagi stanowi doraźne obejście problemu.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Joomla Joomla\!

    APP
    Joomla
    3.0.0 – 5.4.6 (bez)6.0.0 – 6.1.1 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2016-10033CRITICAL9.8⚠ KEVten sam produkt

The mailSend function in the isMail transport in PHPMailer before 5.2.18 might allow remote attackers to pass ...

CVE-2025-25226CRITICAL9.8PL ✓ten sam produkt

SQL injection w metodzie quoteNameStr pakietu bazy danych Joomla Framework

CVE-2024-27185CRITICAL9.1PL ✓ten sam produkt

Joomla! — cache poisoning przez dowolne parametry w paginacji

CVE-2022-23797CRITICAL9.8ten sam produkt

An issue was discovered in Joomla! 3.0.0 through 3.10.6 & 4.0.0 through 4.1.0. Inadequate filtering on the sel...

CVE-2022-23795CRITICAL9.8ten sam produkt

An issue was discovered in Joomla! 2.5.0 through 3.10.6 & 4.0.0 through 4.1.0. A user row was not bound to a s...