Er is een kritieke beveiligingslek gevonden in CVE-2025-50488 binnen het PHPGurukul Online Library Management System versie 3.0. Door improper session invalidation in de component /library/change-password.php, is het mogelijk voor aanvallers om een sessiekaping uit te voeren. Deze kwetsbaarheid heeft een CVSS-score van 7.1, wat duidt op een ernstige bedreiging.
Overzicht
Het beveiligingsprobleem komt voort uit onvoldoende sessieverloopbeheer, aangeduid als CWE-613. Hierdoor kunnen kwaadwillenden bestaande sessies misbruiken zonder de noodzaak voor aanvullende authenticatie, zolang er gebruikersinteractie plaatsvindt.
Impact
Kritieke impact: er is geen privilege nodig, en de vertrouwelijkheid kan aanzienlijk worden aangetast.
- Aanvalsvector: netwerk
- Gebruikersinteractie is vereist
- De beschikbaarheid blijft onaangetast, maar er zijn gevolgen voor de integriteit en vertrouwelijkheid.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-50488?
Dit is een kwetsbaarheid gekoppeld aan onveilige sessieverloop in een specifiek component van het Online Library Management System, wat sessiekaping mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-50488?
Alle systemen draaiend op PHPGurukul Online Library Management System versie 3.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Tot op heden is er geen melding van een beschikbare patch. Gebruikers wordt aangeraden om contact op te nemen met de leverancier voor meer informatie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan volledige toegang verkrijgen tot de actieve gebruikerssessies, met de mogelijkheid informatie te onderscheppen of te manipuleren.
Controleer uw systemen vandaag nog en neem passende beveiligingsmaatregelen.
