Er is een kritieke kwetsbaarheid ontdekt in HAX CMS NodeJs, aangeduid als CVE-2025-54134. Deze kwetsbaarheid kan leiden tot een Dienstweigering (DoS) wanneer een aanvaller een API-verzoek indient zonder de vereiste URL-parameters. Dit probleem is verholpen in versie 11.0.9 van de applicatie.
Overzicht
De kwetsbaarheid doet zich voor in versies van HAX CMS NodeJs onder 11.0.9. De toepassing crashte bij afwezigheid van de noodzakelijke URL-parameters, wat te wijten is aan een gebrek aan exception handling in de code. Deze fout beïnvloedt de listFiles en saveFiles endpoints.
Aanbevelingen
- Update het HAX CMS NodeJs direct naar versie 11.0.9 om de kwetsbaarheid te verhelpen.
- Controleer uw logs op verdachte activiteiten met betrekking tot
listFilesensaveFilesendpoints.
Bronnen
- Beveiligingsadvies GitHub
- Commit met de oplossing
- Code inspectie listFiles.js
- Code inspectie saveFile.js
Vraag en Antwoord
Wat is CVE-2025-54134?
Dit is een kwetsbaarheid die leidt tot een dienstweigering bij onjuiste foutafhandeling in HAX CMS NodeJs versies onder 11.0.9.
Welke systemen zijn kwetsbaar voor CVE-2025-54134?
Systemen draaiend op HAX CMS NodeJs versies lager dan 11.0.9 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, dit is opgelost in versie 11.0.9 van HAX CMS NodeJs.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan misbruik maken van het probleem om de toepassing te laten crashen, wat leidt tot een dienstweigering.
