邮箱验证绕过漏洞报告

漏洞概述

邮箱验证绕过是Web应用程序中存在的危险漏洞。攻击者可以绕过底层Web应用程序使用的控制机制，如邮箱验证、OTP、验证码、双因素认证等。攻击者能够完全接管受害者账户，无需验证即可使用任意受害者邮箱。

复现步骤

1. 访问 apps.nextcloud.com
2. 使用攻击者邮箱创建虚假账户
3. 将攻击者邮箱更改为受害者邮箱，无需验证

时间线

• 2024年1月6日：farhad0x1提交漏洞报告
• 2024年1月6日：Nextcloud安全团队确认收到报告
• 2024年1月6日：漏洞严重等级从高危(7.6)调整为低危(3.5)
• 2025年2月10日：漏洞被标记为已解决
• 2025年9月29日：报告被公开披露

处理结果

• 状态：已解决
• 严重等级：低危(3.5)
• 赏金：无
• 弱点类型：安全设计原则违规
• CVE ID：无

支持材料

报告中附带了视频概念验证（Email_verfication_bypass.wmv），展示了漏洞的具体利用过程。

影响评估

此漏洞可用于绕过注册时的邮箱验证。攻击者无需访问邮箱账户即可代表任何人创建账户，影响了apps.nextcloud.com的完整性安全。