Een beveiligingslek met de identifier CVE-2025-7903 is ontdekt in yangzongzhuan RuoYi tot en met versie 4.8.1. Dit lek bevindt zich in de component ‘Image Source Handler’ en leidt tot onjuiste beperkingen van gerenderde UI-lagen. Deze kwetsbaarheid kan op afstand worden uitgebuit en de exploit is openbaar gemaakt, wat een verhoogd risico inhoudt.
Overzicht
De kwetsbaarheid heeft invloed op de versies 4.8.0 en 4.8.1 van het RuoYi-product, specifiek binnen de module ‘Image Source Handler’. Kwaadwillenden kunnen door middel van manipulatie van deze functionaliteit schade aanrichten door middel van improper restriction of UI-lagen, hetgeen kan resulteren in ongeautoriseerde acties.
Impactanalyse
- CVSS 4.0 Basisscore: 5.3 (Middelmatige ernst)
- CVSS 3.1 Basisscore: 4.3 (Middelmatige ernst)
- Exploit kan op afstand worden uitgevoerd
Bronnen
- VDB-317017 | yangzongzhuan RuoYi Image Source ui layer
- VDB-317017 | CTI Indicators (IOB, IOC)
- Submit #618357 | RuoYi GitHub Frame Injection
- GitHub issue-tracking en exploit
Vraag en Antwoord
Wat is CVE-2025-7903?
CVE-2025-7903 is een bekend beveiligingslek dat zorgt voor improper restriction of UI-lagen in bepaalde versies van yangzongzhuan RuoYi.
Welke systemen zijn kwetsbaar voor CVE-2025-7903?
Alle systemen met RuoYi versies 4.8.0 en 4.8.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen officiële patch of update beschikbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door het lek bijvoorbeeld UI-beperkingen omzeilen en ongeautoriseerde handelingen uitvoeren op het systeem.
Let op: Het gebruik van dit beveiligingslek is openbaar, zorg ervoor dat uw systemen up-to-date zijn en beperk toegang waar nodig.
