以下是关于该漏洞的关键信息,以简洁的markdown格式呈现: 关键漏洞信息 漏洞概述 漏洞名称: User Email Enumeration via Password Reset Flow 漏洞等级: Moderate (CVSS v3.1 5.3/10) CVE ID: CVE-2026-25509 影响范围 受影响版本: <= 0.28.4.0 已修复版本: 0.28.5.0 漏洞描述 漏洞类型: Email Enumeration 问题原因: 在密码重置流程中,系统根据提供的邮箱是否存在于数据库中,返回不同的响应。 - 如果邮箱已注册:通常返回成功消息(如“密码重置链接已发送”)。 - 如果邮箱未注册:返回错误消息(如“用户未找到”)或不同的HTTP状态码。 影响: 攻击者可以利用这一差异,通过自动化手段"枚举"或确认有效的用户邮箱,进而用于针对性的网络钓鱼攻击或暴力破解尝试。 漏洞再现步骤 1. 导航至CI4MS安装的密码重置页面。 2. 输入一个已知未注册的邮箱地址并提交,记录响应消息或代码。 3. 输入一个已知注册的邮箱地址并提交,记录响应。 4. 两次响应的差异确认了该枚举漏洞的存在。 建议缓解措施 实施密码重置请求的统一和通用响应,无论邮箱是否已注册。推荐消息示例:"如果此邮箱地址关联的账号存在,密码重置链接已发出。" CVSS v3.1 基本指标 攻击向量: Network 攻击复杂性: Low 所需权限: None 用户交互: None 作用范围: Unchanged 机密性影响: Low 完整性影响: None 可用性影响: None