Het beveiligingslek CVE-2025-46000 stelt aanvallers in staat om willekeurige bestanden te uploaden in Filemanager versie v.2.5.0, met mogelijk schadelijke gevolgen. Dit kan resulteren in ongeautoriseerde code-uitvoering door het uploaden van een speciaal geprepareerd SVG-bestand.
Overzicht
Een kwetsbaarheid in de /rsc/filemanager.rsc.class.php component van Filemanager, commit c75b914 v.2.5.0, maakt het mogelijk om kwaadaardige code te injecteren via een specifieke bestandsupload.
Aanbevelingen
- Controleer uw Filemanager-instanties en verwijder ongeautoriseerde bestanden.
- Overweeg het gebruik van een web application firewall (WAF) om verdachte bestandsactiviteiten te detecteren en te blokkeren.
Bronnen
- Repository van Filemanager op GitHub
- Commit die de update omvat
- Gedetailleerde informatie over CVE-2025-46000
Vraag en Antwoord
Wat is CVE-2025-46000?
CVE-2025-46000 is een bekende kwetsbaarheid die de potentie heeft om een systeem bloot te stellen aan kwaadaardige code als gevolg van een onbeheerde bestandsupload.
Welke systemen zijn kwetsbaar voor CVE-2025-46000?
Alle systemen waarop Filemanager v.2.5.0 is geïnstalleerd, zijn kwetsbaar als deze specifieke commit zich daarin bevindt.
Bestaat er al een patch of beveiligingsupdate?
Controleer regelmatig de GitHub-pagina van Filemanager of andere officiële kanalen voor eventuele updates en beveiligingspatches.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke code uitvoeren waardoor zij mogelijk controle krijgen over de server waar Filemanager draait.
