Macrozheng Mall یک سامانه فروشگاه اینترنتی متنباز است که در بسیاری از پروژههای تجارت الکترونیک، سامانههای فروش آنلاین مورد استفاده قرار میگیرد و شامل ماژولهایی نظیر مدیریت کاربران، احراز هویت، سفارشات و پرداخت میباشد. اخیراً آسیبپذیری با شناسه CVE-2026-25858 وشدت 9.3 در این سامانه شناسایی شده است که از نوع نقص منطقی در فرآیند احراز هویت و بازیابی رمز عبور بوده و به مهاجم غیرمجاز اجازه میدهد بدون نیاز به احراز هویت، رمز عبور حسابهای کاربری را بازنشانی کرده و منجر به دسترسی غیرمجاز به حساب کاربری از راه دور گردد.
جزئیات آسیبپذیری
این آسیبپذیری ناشی از ضعف در طراحی و پیادهسازی فرآیند بازیابی رمز عبور در ماژول mall-portal سامانه Macrozheng Mall است. در این فرآیند، سامانه امکان آغاز بازنشانی رمز عبور را تنها بر اساس شماره تلفن کاربر فراهم میکند، بدون آنکه هرگونه سازوکار مؤثر برای احراز هویت کاربر یا تأیید مالکیت شماره تلفن ارائهشده وجود داشته باشد. در مرحله ارسال درخواست بازیابی رمز عبور، سامانه یک کد یکبارمصرف (OTP) تولید کرده و بهجای ارسال امن آن از طریق یک کانال مستقل، مقدار این کد را بهصورت مستقیم در پاسخ API بازمیگرداند. در ادامه، درخواست تغییر رمز عبور تنها با مقایسه OTP ارائهشده با مقدار ذخیرهشده برای همان شماره تلفن اعتبارسنجی میشود و هیچ کنترل امنیتی تکمیلی جهت تطبیق هویت درخواستدهنده اعمال نمیگردد.
بردار CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:H/VI:H/VA:N/SC:N/SI:N/SA:Nبیانگر این است که این نقص از راه دور و به سادگی قابل بهرهبرداری بوده و مهاجم برای اجرای آن به دسترسی اولیه یا تعامل کاربر نیاز ندارد. بهرهبرداری موفق از این نقص میتواند منجر به نقض جدی محرمانگی و یکپارچگی دادهها شود، بنابراین مهاجم قادر است کنترل حسابهای کاربری را در اختیار گرفته و اطلاعات حساس مرتبط با آنها را مشاهده یا تغییر دهد. با این حال، این آسیبپذیری تأثیری بر در دسترسبودن کلی سامانه یا سرویس اصلی نداشته و موجب اختلال یا توقف سرویس نمیشود. همچنین دامنه اثرگذاری آن به همان مؤلفه آسیبپذیر محدود است.
این آسیبپذیری نسخه 1.0.3 و تمامی نسخههای پیش از آن را تحت تأثیر قرار میدهد.
- بهروزرسانی سامانه به نسخهای که این آسیبپذیری در آن اصلاح شده است
- محدود کردن دسترسی به APIهای مرتبط با بازنشانی رمز عبور
- استفاده از کانالهای امن برای ارسال کدهای یکبارمصرف.
https://nvd.nist.gov/vuln/detail/CVE-2026-25858
https://github.com/macrozheng/mall/issues/946
https://www.vulncheck.com/advisories/macrozheng-mall-unauthenticated-password-reset-via-otp-disclos…