Onlangs is er een kwetsbaarheid ontdekt in LiquidFiles, geïdentificeerd als CVE-2025-46094. Deze kwetsbaarheid maakt directory traversal mogelijk in versies van LiquidFiles vóór 4.1.2. Door misbruik van deze kwetsbaarheid kan een aanvaller paden manipuleren en ongeoorloofde toegang krijgen tot bestanden op de server.
Overzicht
De kwetsbaarheid betreft path traversal door het configureren van het pad van een lokaal uitvoerbaar bestand als een ActionScript. Dit probleem is gerelateerd aan ‘CWE-24 Path Traversal’.
Riskanalyse
Hoewel de basis score van CVSS 3.8 is, waardoor de ernst als laag wordt geclassificeerd, moet u deze kwetsbaarheid niet negeren. Een aanvaller met oppervlakkige toegang kan middelen op uw server manipuleren.
Aanbevelingen
- Update uw LiquidFiles naar versie 4.1.2 of hoger om deze kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-46094?
CVE-2025-46094 betreft een path traversal kwetsbaarheid in LiquidFiles die toegang tot bestanden buiten de bedoeld grenzen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-46094?
Alle systemen die LiquidFiles draaien met een versie onder 4.1.2 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar LiquidFiles versie 4.1.2 of hoger om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan bestanden lezen of schrijven buiten de bedoelde paden, wat kan leiden tot ongeoorloofde toegang tot gevoelige gegevens.
