← voltar
CVE-2025-61136

CVE-2025-61136

CVSS 7.1 HIGHEPSS 0.4%CWE-94
Vexday Risk Score
21Baixo
Decisão SSVC (CISA)
Track
Sem sinal de exploração → monitorar
CVSS 7.1EPSS 0.4%KEV nãoPoC Nuclei Metasploit Patch
Ciclo de vida
23 out 2025Publicada no NVD
Recomendação: Monitorar — sem sinal de exploração no momento.
A Host Header Injection vulnerability in the password reset component in axewater sharewarez v2.4.3 allows remote attackers to conduct password reset poisoning and account takeover via manipulation of the Host header when Flask's url_for(_external=True) generates reset links without a fixed SERVER_NAME.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Produtos afetados
n/a · n/a