CVE-2022-23064 SNIPE-IT vulnerable to host injection
얼마전에 자산관리 솔루션 SNIPE-IT에 관한 간략한 글을 올린적이 있는데 최근에 SNIPE-IT와 관련한 취약점이 공개된 바 있어 간략하게 정리해본다. 공개된 보안 권고문을 보면 취약점과 관련된 아래와 같은 중요한 내용이 언급되어 있다. Snipe-IT의 v3.0-alpha 에서 v5.3.7은 Host Header Injection 취약점이 존재 공격자가 암호 재설정 요청(reset password request)에서 조작된 호스트 헤더(Host Header)를 보내면 사용자에게 암호 재설정 링크를 보낼 […]
CVE-2022-23064 SNIPE-IT vulnerable to host injection 더 읽기"