一、 漏洞 CVE-2025-62527 基础信息
漏洞信息
                                        # Taguette 密码重置链接伪造漏洞

## 漏洞概述

Taguette 是一款开源的定性研究工具。在版本 1.5.0 之前,存在一个安全漏洞,攻击者可以利用该漏洞发送包含恶意链接的密码重置邮件。当受害者点击该链接时,攻击者可借此设置受害者的邮箱,从而可能进一步控制账户。

## 影响版本

所有低于 1.5.0 的 Taguette 版本均受影响。

## 漏洞细节

攻击者可通过构造恶意请求,使系统发送的密码重置邮件中包含指向攻击者控制服务器的链接。若用户点击该链接,则攻击者可以修改用户的邮箱设置。

## 漏洞影响

该漏洞可能被用于账户接管,导致用户数据泄露或被篡改,影响系统的安全性与隐私保护能力。

## 解决方案

此问题已在 Taguette 1.5.0 及后续版本中修复。用户应升级至该版本以消除风险。
提示
尽管我们采用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确,但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利!
漏洞标题
Taguette vulnerable to password reset link poisoning
来源:美国国家漏洞数据库 NVD
漏洞描述信息
Taguette is an open source qualitative research tool. An issue has been discovered in Taguette versions prior to 1.5.0. It was possible for an attacker to request password reset email containing a malicious link, allowing the attacker to set the email if clicked by the victim. This issue has been patched in version 1.5.0.
来源:美国国家漏洞数据库 NVD
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:L/A:N
来源:美国国家漏洞数据库 NVD
漏洞类别
系统设置或配置在外部可控制
来源:美国国家漏洞数据库 NVD
漏洞标题
Taguette 安全漏洞
来源:中国国家信息安全漏洞库 CNNVD
漏洞描述信息
Taguette是Remi Rampin个人开发者的一个定性研究工具。 Taguette 1.5.0之前版本存在安全漏洞,该漏洞源于攻击者可请求包含恶意链接的密码重置电子邮件,可能导致账户接管。
来源:中国国家信息安全漏洞库 CNNVD
CVSS信息
N/A
来源:中国国家信息安全漏洞库 CNNVD
漏洞类别
其他
来源:中国国家信息安全漏洞库 CNNVD
二、漏洞 CVE-2025-62527 的公开POC
# POC 描述 源链接 神龙链接
三、漏洞 CVE-2025-62527 的情报信息
四、漏洞 CVE-2025-62527 的评论

暂无评论

发表评论