Er is een kritiek beveiligingslek ontdekt in copyparty dat kan leiden tot DOM-gebaseerde XSS-aanvallen. Dit probleem is geïdentificeerd als CVE-2025-54423 en treft copyparty versies tot en met 1.18.4. Kwaadwillenden kunnen door deze kwetsbaarheid kwaadaardige JavaScript-code uitvoeren in de browser van een slachtoffer. Zorg dat uw systeem bijgewerkt is naar versie 1.18.5 of later om dit risico te mitigeren.
Overzicht
Copyparty is een draagbare bestandsserver. Bij versies tot en met 1.18.4 kunnen aanvallers zonder authenticatie willekeurige JavaScript-code uitvoeren in de browser van het slachtoffer. Dit komt door onvoldoende sanering van multimedia tags in muziekbestanden, inclusief m3u-bestanden. Deze fout is opgelost in versie 1.18.5.
Aanbevelingen
- Werk uw copyparty-installatie bij naar versie 1.18.5 of hoger.
- Controleer uw systemen vandaag nog om te zorgen dat u niet kwetsbaar bent.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54423?
Dit is een kwetsbaarheid in copyparty waarbij niet-vertrouwde invoer in multimedia tags niet correct is gesaneerd, waardoor een aanvaller kwaadaardige scripts kan uitvoeren in de browser van een gebruiker.
Welke systemen zijn kwetsbaar voor CVE-2025-54423?
Alle versies van copyparty vóór 1.18.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, deze kwetsbaarheid is opgelost in copyparty versie 1.18.5.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan willekeurige JavaScript-code uitvoeren in de browser van een slachtoffer, wat kan leiden tot ongeautoriseerde acties of gegevensdiefstal.
