Een kritiek beveiligingsprobleem (CVE-2025-54378) is ontdekt in het backend van HAX CMS dat kan leiden tot ongeoorloofde toegang. In de kwetsbare versies, 11.0.13 en lager voor haxcms-nodejs en 11.0.8 en lager voor haxcms-php, ontbreken uitgebreide autorisatiecontroles. Dit betekent dat API-eindpunten een gebruiker kunnen toestaan om toegang te krijgen tot bronnen zonder de benodigde machtigingen.
De impact van deze kwetsbaarheid is significant: een aanvaller met netwerktoegang en lage privileges kan operaties uitvoeren zonder enige interactie van de gebruiker. Dit kan leiden tot integriteit- en beschikbaarheidsproblemen in uw systeem.
Overzicht
HAX CMS stelt gebruikers in staat hun microsite-universum te beheren met PHP- of NodeJs-backends. In de aangedane versies voeren API-eindpunten geen autorisatiecontroles uit, waardoor een geauthenticeerde gebruiker acties kan uitvoeren zonder toestemming.
Aanbevelingen
- Update haxcms-nodejs naar versie 11.0.14 of hoger.
- Update haxcms-php naar versie 11.0.9 of hoger.
- Zorg ervoor dat uw server up-to-date is met alle beveiligingspatches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54378?
Dit is een veiligheidslek in HAX CMS dat een gebrek aan autorisatiecontroles in de backend betreft.
Welke systemen zijn kwetsbaar voor CVE-2025-54378?
Systemen die haxcms-nodejs versie 11.0.13 en lager, of haxcms-php versie 11.0.8 en lager draaien, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar. Upgrade naar haxcms-nodejs versie 11.0.14 of haxcms-php versie 11.0.9.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan acties uitvoeren op het CMS zonder dat de benodigde autorisatie wordt gecontroleerd, wat mogelijk tot verlies van gegevensintegriteit en beschikbaarheid kan leiden.
