saykino/CVE-2026-31283

# CVE-2026-31283 描述 * 忘记密码功能可被用于对目标邮箱进行邮件轰炸攻击。 CVSS 3 评分: 7.5（高危） 攻击类型 * 远程（未认证） 受影响版本 * 版本 <= 19.1.5 产品供应商 * Totara 受影响产品代码库 * Totara LMS 受影响组件 * 忘记密码 API。 缓解措施 * 为忘记密码 API 实施速率限制。 漏洞详情 * 忘记密码 API 未对目标邮箱地址实施速率限制，可能被用于邮件轰炸攻击。 已修复版本 * 版本 > 19.1.5 发现者: * Yazan Abu-Nadi

标签：API安全, CVE-2026-31283, Email Bombing, JSON输出, Totara LMS, 字符串匹配, 安全修复, 密码重置, 忘记密码, 未授权访问, 漏洞, 版本19.1.5, 远程攻击, 逆向工具, 邮件轰炸, 高危漏洞