Een kritieke kwetsbaarheid, aangeduid als CVE-2025-54796, is ontdekt in Copyparty, een draagbare bestandsserver. Deze kwetsbaarheid laat een aanvaller toe om een server stil te leggen door middel van ReDoS-aanvallen via de pagina “Recente uploads”. Dit probleem doet zich voor in versies onder 1.18.9 en kan leiden tot een deadlock van de server.
Overzicht
Copyparty heeft een kwetsbaarheid waarbij, indien de filterparameter van de “Recente uploads”-pagina toegepast wordt, arbitraire regular expressions kunnen worden ingevoerd. Dit maakt het mogelijk voor een aanvaller om een pathologische RegEx te creëren die de server deadlockt.
Aanbevelingen
- Upgrade naar Copyparty versie 1.18.9 om de kwetsbaarheid te verhelpen.
- Controleer en configureer uw serverinstellingen om onveilige parameters te beperken.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-54796?
Dit is een kwetsbaarheid in Copyparty dat gebruikmaakt van Regex Denial of Service-aanvallen om de server te verstoren.
Welke systemen zijn kwetsbaar voor CVE-2025-54796?
Alle Copyparty versies onder 1.18.9 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is verholpen in versie 1.18.9 van Copyparty.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de server deadlocken, waardoor deze tijdelijk of permanent niet beschikbaar is.
