CVE-2026-27812

CVSS v3 9.1 CRITICAL

9.1^/10

CVSS v3 : CRITICAL

V3 Legend

Vector :

Exploitability : 3.9 / Impact : 5.2

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact NONE

Scope UNCHANGED

ub2API is an AI API gateway platform designed to distribute and manage API quotas from AI product subscriptions. A vulnerability in versions prior to 0.1.85 is a Password Reset Poisoning (Host Header / Forwarded Header trust issue), which allows attackers to manipulate the password reset link. Attackers can exploit this flaw to inject their own domain into the password reset link, leading to the potential for account takeover. The vulnerability has been fixed in version v0.1.85. If upgrading is not immediately possible, users can mitigate the vulnerability by disabling the "forgot password" feature until an upgrade to a patched version can be performed. This will prevent attackers from exploiting the vulnerability via the affected endpoint.

References

Link	Resource
https://github.com/Wei-Shaw/sub2api/security/advisories/GHSA-vc2q-289v-74g3	Mitigation Vendor Advisory

Configurations

Configuration 1 (hide)

cpe:2.3:a:sub2api:sub2api:*:*:*:*:*:*:*:*

History

05 Mar 2026, 17:47

Type	Values Removed	Values Added
First Time		Sub2api Sub2api sub2api
CPE	cpe:2.3:a:wei-shaw:sub2api::::::::	cpe:2.3:a:sub2api:sub2api::::::::

05 Mar 2026, 16:14

Type	Values Removed	Values Added
CPE		cpe:2.3:a:wei-shaw:sub2api::::::::
References	~~() https://github.com/Wei-Shaw/sub2api/security/advisories/GHSA-vc2q-289v-74g3 -~~	() https://github.com/Wei-Shaw/sub2api/security/advisories/GHSA-vc2q-289v-74g3 - Mitigation, Vendor Advisory
CVSS	v2 : ~~unknown~~ v3 : ~~unknown~~	v2 : unknown v3 : 9.1
First Time		Wei-shaw Wei-shaw sub2api

27 Feb 2026, 14:06

Type	Values Removed	Values Added
Summary		(es) Sub2API es una plataforma de pasarela de API de IA diseñada para distribuir y gestionar cuotas de API de suscripciones de productos de IA. Una vulnerabilidad en versiones anteriores a la 0.1.85 es un Envenenamiento de Restablecimiento de Contraseña (problema de confianza en el encabezado Host / Forwarded), que permite a los atacantes manipular el enlace de restablecimiento de contraseña. Los atacantes pueden exploit esta falla para inyectar su propio dominio en el enlace de restablecimiento de contraseña, lo que lleva al potencial de toma de control de la cuenta. La vulnerabilidad ha sido corregida en la versión v0.1.85. Si la actualización no es posible de inmediato, los usuarios pueden mitigar la vulnerabilidad deshabilitando la función 'olvidé mi contraseña' hasta que se pueda realizar una actualización a una versión parcheada. Esto evitará que los atacantes exploten la vulnerabilidad a través del endpoint afectado.

26 Feb 2026, 00:16

Type	Values Removed	Values Added
New CVE

Information

Published : 2026-02-26 00:16

Updated : 2026-03-05 17:47

NVD link : CVE-2026-27812

Mitre link : CVE-2026-27812

CVE.ORG link : CVE-2026-27812

JSON object : View

Products Affected

sub2api

sub2api

CWE

CWE-116

Improper Encoding or Escaping of Output

9.1 /10