In versie 2.38.0 van File Browser is een ernstige kwetsbaarheid ontdekt. Deze kwetsbaarheid kan leiden tot een Denial-of-Service (DoS) door ongecontroleerd geheugenverbruik bij het verwerken van grote bestanden. Door het ontbreken van limieten bij het lezen van bestandsgroottes, kan een kwaadwillende gebruiker een groot bestand uploaden en het geheugen van de server volledig vullen, waardoor deze mogelijk crasht en niet meer reageert. Er is momenteel geen patch bekend voor dit probleem.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-53893, betreft de logic van File Browser bij het lezen van bestanden. De server laadt de volledige inhoud van een bestand in het geheugen zonder controle op de bestandsgrootte, wat leidt tot ongecontroleerd resourcenverbruik. Dit probleem treft gebruikers met versie 2.38.0.
Aanbevelingen
- Beperk de toegang tot de server tot vertrouwde gebruikers.
- Maak gebruik van alternatieve versies of software die deze kwetsbaarheid niet bevat.
- Controleer regelmatig de website van de leverancier voor nieuwe beveiligingsupdates.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-53893?
Dit is een kwetsbaarheid in File Browser versie 2.38.0 waardoor ongecontroleerd geheugenverbruik optreedt bij het verwerken van grote bestanden.
Welke systemen zijn kwetsbaar voor CVE-2025-53893?
Systemen die File Browser versie 2.38.0 gebruiken zijn kwetsbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen patch beschikbaar voor dit probleem. Het wordt aangeraden om de toegang te beperken en alternatieven te overwegen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan een server laten crashen door een groot bestand te uploaden en het geheugen volledig vol te laten lopen.
