Er is een kwetsbaarheid ontdekt in MoonShine versie 3.12.4 die kwaadwillenden in staat stelt om willekeurige code uit te voeren door een speciaal ontworpen SVG-bestand te uploaden. Dit CVE-2025-51489 lek kan ernstige gevolgen hebben zoals het verkrijgen van toegang tot vertrouwelijke gegevens.
Overzicht
De kwetsbaarheid, aangeduid als CWE-434 ‘Unrestricted Upload of File with Dangerous Type’, laat aanvallers toe om kwaadaardige bestanden te uploaden zonder de juiste beveiligingscontrole. Hoewel er hoge privileges nodig zijn en gebruikersinteractie vereist is, kan een succesvolle aanval de vertrouwelijkheid van kritieke informatie in gevaar brengen.
Technische Details
Versie: 3.12.4
Vector: CVSS:3.1/AV:N/AC:L/PR:H/UI:R/S:U/C:H/I:N/A:N
Scope: UNCHANGED
Base score: 4.5 (Medium)
Bronnen
Vraag en Antwoord
Wat is CVE-2025-51489?
Dit is een geregistreerd lek in MoonShine waardoor ongewenste uploads mogelijk zijn.
Welke systemen zijn kwetsbaar voor CVE-2025-51489?
Systemen die MoonShine versie 3.12.4 draaien zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen informatie over een patch. Controleer regelmatig op updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang krijgen tot vertrouwelijke bestanden door kwaadaardige code uit te voeren.
