Er is een kritiek beveiligingslek ontdekt in DooTask v1.0.51, aangeduid als CVE-2025-55455, dat het mogelijk maakt voor geauthenticeerde gebruikers om willekeurige bestanden te downloaden via de component /msg/sendtext. Dit kan leiden tot ongeautoriseerde toegang tot gevoelige informatie.
Deze kwetsbaarheid kan aanzienlijke schade aanrichten, omdat een aanvaller gevoelige gegevens kan stelen zonder dat de gebruiker hiervan op de hoogte is.
Overzicht
DooTask v1.0.51 bevat een kwetsbaarheid waarmee geauthenticeerde gebruikers willekeurige gegevens kunnen downloaden. Dit defect is opgespoord in de component /msg/sendtext en vormt een ernstige bedreiging als het niet wordt aangepakt.
Bronnen
- Informatieverstrekking over de willekeurige bestandsdownload kwetsbaarheid in Dootask
- Notion dossier over Dootask kwetsbaarheid
Vraag en Antwoord
Wat is CVE-2025-55455?
CVE-2025-55455 beschrijft een kwetsbaarheid in DooTask v1.0.51 waarmee geauthenticeerde gebruikers ongeoorloofd bestanden kunnen downloaden, waardoor de veiligheid van gevoelige informatie in gevaar komt.
Welke systemen zijn kwetsbaar voor CVE-2025-55455?
Alle systemen met DooTask v1.0.51 zijn kwetsbaar voor deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen specifieke patch aangekondigd. Beheerders moeten alert zijn op aankondigingen van updates en beveiligingsreleases van de ontwikkelaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door gebruik te maken van deze kwetsbaarheid ongeautoriseerd toegang krijgen tot en downloads uitvoeren van gevoelige bestanden binnen het systeem.
