Er is een kwetsbaarheid ontdekt in de DRACOON Branding Service die vatbaar is voor Cross-site Scripting (XSS). Deze kwetsbaarheid, aangeduid als CVE-2025-53839, kan optreden wanneer administratieve gebruikers input geven die niet goed geneutraliseerd wordt, wat kan leiden tot HTML-code injecties in de gebruikersinterface.
Deze kwetsbaarheid heeft een middelhoge impact met een basis CVSS-score van 4. Hoewel de aanvaller zich op een netwerk kan bevinden en de aanval een hoge complexiteit heeft, vereist deze wel gebruikerinteractie en zijn er hoge rechten nodig voor exploitatie. Gebruikers van DRACOON Branding Service versies ouder dan 2.10.0 worden getroffen. Gelukkig is er geen direct risico op beschikbaarheidsimpact, maar wel op lage vertrouwelijkheids- en integriteitsimpact.
Overzicht
DRACOON is een bestandsdelingservice waarmee klanten hun interface kunnen aanpassen. De kwetsbaarheid in de DRACOON Branding Service versies vóór 2.10.0 zou door een aanvaller misbruikt kunnen worden om kwaadaardige HTML-code toe te voegen.
Aanbevelingen
- Update naar DRACOON Branding Service versie 2.10.0 of hoger, aangezien deze update de kwetsbaarheid oplost.
- Controleer of er ongeautoriseerde wijzigingen in uw branding configuraties zijn doorgevoerd.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53839?
Het is een beveiligingslek in de DRACOON Branding Service waarbij onjuiste neutralisatie van input kan leiden tot Cross-site Scripting (XSS).
Welke systemen zijn kwetsbaar voor CVE-2025-53839?
Alle versies van DRACOON Branding Service vóór versie 2.10.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is verholpen in versie 2.10.0 van de DRACOON Branding Service.
Wat kan een aanvaller met deze kwetsbaarheid?
Met de juiste rechten zou een aanvaller schadelijke HTML-code kunnen injecteren, wat de integriteit en vertrouwelijkheid van de gebruikersinterface in gevaar kan brengen.
