Er is een kritieke beveiligingsfout ontdekt in de Job Iteration API, onderdeel van de ActiveJob extensie. Deze kwetsbaarheid, aangeduid als CVE-2025-53623, kan worden misbruikt voor het uitvoeren van willekeurige commando’s via de CsvEnumerator klasse voor versie 1.11.0. Dit kan leiden tot ongeautoriseerde toegang en mogelijk zelfs volledige systeemcompromittering.
Overzicht
De kwetsbaarheid in kwestie, geclassificeerd onder CWE-78, maakt ongeoorloofde code-uitvoering mogelijk binnen het systeem waar de API draait. Aanvallers hebben hieraan geen gecompliceerde handelingen nodig.
Aanbevelingen
- Update naar Job Iteration versie
1.11.0of nieuwer om deze kwetsbaarheid op te lossen. - Zorg ervoor dat invoer binnen de
CsvEnumeratorklasse goed gesaneerd en gevalideerd is. - Vermijd het gebruik van de functie
count_of_rows_in_filemet onbetrouwbare CSV-bestandsnamen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53623?
Dit is een beveiligingsfout in de Job Iteration API waardoor OS commando-injectie mogelijk is.
Welke systemen zijn kwetsbaar voor CVE-2025-53623?
Alle systemen die de Job Iteration API gebruiken in versies eerder dan 1.11.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is opgelost in versie 1.11.0.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan deze kwetsbaarheid gebruiken om willekeurige commando’s uit te voeren op uw systeem, wat kan resulteren in volledige systeemcontrole.
