CVE-2025-62527 – Taguette vulnerable to password reset link poisoning

CVE ID : CVE-2025-62527

Published : Oct. 20, 2025, 8:15 p.m. | 26 minutes ago

Description : Taguette is an open source qualitative research tool. An issue has been discovered in Taguette versions prior to 1.5.0. It was possible for an attacker to request password reset email containing a malicious link, allowing the attacker to set the email if clicked by the victim. This issue has been patched in version 1.5.0.

Severity: 7.1 | HIGH

Visit the link for more details, such as CVSS details, affected products, timeline, and more… 

آسیب‌پذیری‌های جدید و وصله‌های امنیتی به‌صورت مداوم منتشر می‌شوند و عدم بروزرسانی به‌موقع می‌تواند امنیت سرویس‌های حیاتی را به خطر بیندازد. خدمات مدیریت و پشتیبانی سرور آفاق هاستینگ شامل پایش امنیتی، بروزرسانی نرم‌افزارها، نصب Patchهای امنیتی و سخت‌سازی سرورها است.

خدمات مدیریت و امنیت سرور

نوشته های مشابه

CVE-2026-56216 – Capgo – Scope Escalation via API Key Creation in /functions/v1/apikey

CVE-2026-56215 – Capgo – Account Merge via Poisoned public.users.email in SSO Provisioning

CVE-2026-56214 – Capgo – Unauthenticated Organization Enumeration and Billing Status Disclosure via Supabase RPC

CVE-2026-56213 – Capgo – Unauthenticated Cross-Tenant Metrics Poisoning via upsert_version_meta RPC