WeGIA, een open source webmanager gericht op Portugese taal en liefdadigheidsinstellingen, heeft een kritieke kwetsbaarheid ontdekt: Open Redirect in de control.php endpoint via de nextPage parameter. Deze kwetsbaarheid stelt aanvallers in staat om ongecontroleerde omleidingen uit te voeren, wat kan leiden tot phishingaanvallen of andere kwaadaardige activiteiten. Gebruikersinteractie is vereist om de aanval te voltooien.
Overzicht
De kwetsbaarheid CVE-2025-53821 wordt veroorzaakt door een onveilige URL-omleiding (CWE-601) in de control.php endpoint. De aanval is van netwerk aard en heeft een lage complexiteit, zonder dat speciale bevoegdheden nodig zijn.
Aanbevelingen
- Update naar WeGIA versie 3.4.5 of hoger om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53821?
Het betreft een kwetsbaarheid waardoor een open redirection plaatsvindt binnen WeGIA, een webapplicatie voorafgaand aan versie 3.4.5.
Welke systemen zijn kwetsbaar voor CVE-2025-53821?
Alle versies van WeGIA vóór 3.4.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updaten naar versie 3.4.5 verhelpt het probleem.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via de kwetsbaarheid gebruikers omleiden naar onveilige websites, wat zou kunnen leiden tot phishingaanvallen en verlies van gevoelige informatie.
