Immich, een populaire applicatie voor het beheren van foto’s en video’s, bevat een kritieke kwetsbaarheid (CVE-2025-43856) waardoor aanvallers accounts kunnen kapen via de OAuth2-authenticatiemechanisme. Dit kan leiden tot ongeautoriseerde toegang tot gebruikersaccounts, zelfs met toegang tot gevoelige informatie.
Overzicht
De kwetsbaarheid treedt op door een incorrecte implementatie van de authenticatiealgoritme (CWE-303). Het state parameter, essentieel voor het voorkomen van cross-site request forgery-aanvallen, wordt niet correct gevalideerd. Dit maakt het mogelijk voor een aanvaller om gebruikers in te loggen op kwaadwillige accounts, wat kan resulteren in complete accountovername.
Aanbevelingen
- Update Immich naar versie
1.132.0of hoger om deze kwetsbaarheid te verhelpen. - Controleer regelmatig applicatiebeveiliging en OAuth2-implementaties binnen uw omgeving.
Bronnen
Meer details en technische informatie zijn beschikbaar op de GitHub Security Advisory.
Vraag en Antwoord
Wat is CVE-2025-43856?
Dit is een kwetsbaarheid in Immich die het mogelijk maakt voor kwaadwillenden om een account over te nemen via onjuiste implementaties van OAuth2.
Welke systemen zijn kwetsbaar voor CVE-2025-43856?
Alle versies van de Immich-applicatie vóór versie 1.132.0 zijn kwetsbaar en moeten worden geüpdatet.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in Immich versie 1.132.0. Gebruikers worden sterk aangeraden te updaten.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde toegang verkrijgen tot gebruikersaccounts, waardoor gevoelige gegevens worden blootgesteld en mogelijk misbruikt.
