Een kritieke CORS-misconfiguratie in Nginx Proxy Manager v2.12.3 stelt ongeautoriseerde domeinen in staat om toegang te krijgen tot gevoelige gegevens zoals JWT-tokens. Dit komt door onjuiste validatie van de Origin-header. Hierdoor kunnen aanvallers tokens onderscheppen met een eenvoudige browserscript en deze naar een op afstand gecontroleerde server sturen, wat kan leiden tot ongeoorloofde acties binnen de applicatie.
Overzicht
De kwetsbaarheid stelt kwaadwillenden in staat om authenticatietokens te exfiltreren en te misbruiken, waardoor ze mogelijk volledige controle over een applicatie kunnen krijgen zonder dat de gebruiker hiervan op de hoogte is. Dit verhoogt het risico op gegevensdiefstal en andere schadelijke activiteiten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50579?
Dit is een CORS-misconfiguratie die ongeoorloofde domeinen toegang geeft tot gevoelige gegevens binnen de Nginx Proxy Manager v2.12.3.
Welke systemen zijn kwetsbaar voor CVE-2025-50579?
Versies van Nginx Proxy Manager tot v2.12.3 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen specifieke patch genoemd; controleer regelmatig de officiële bronnen voor updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige tokens onderscheppen, deze gebruiken om toegang te krijgen tot systemen en mogelijk ongeautoriseerde acties uitvoeren.
