Het open-source Product Information Management (PIM) systeem UnoPim, gebouwd op het Laravel-framework, bevat een ernstige kwetsbaarheid. Versies voor 0.2.1 zijn kwetsbaar voor cross-site request forgery (CSRF), waardoor een aanvaller zonder toestemming acties kan uitvoeren op de productbewerkingsfunctie en het creëren van andere typen binnen het systeem.
Deze kwetsbaarheid kan een significant risico vormen voor organisaties die UnoPim gebruiken, omdat de integriteit van gegevens in gevaar kan komen zonder dat gebruikers hier erg in hebben. Zorg ervoor dat alle systemen zo snel mogelijk bijgewerkt worden naar de nieuwste versie om deze kwetsbaarheid te mitigeren.
Overzicht
De kwetsbaarheid maakt het mogelijk om ongeautoriseerde acties op afstand uit te voeren zonder gebruikersinteractie, dankzij een lage complexiteit van de aanval via het netwerk met een hoge impact op de integriteit van gegevens.
Aanbevelingen
- Werk UnoPim bij naar versie 0.2.1 of nieuwer om de kwetsbaarheid te verhelpen.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55744?
Dit is een kwetsbaarheid in UnoPim tot en met versie 0.2.1, waarbij ongeoorloofde bewerkingen via CSRF mogelijk zijn.
Welke systemen zijn kwetsbaar voor CVE-2025-55744?
Systemen die UnoPim gebruiken in een versie lager dan 0.2.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, update naar versie 0.2.1 of hoger om de kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeautoriseerde wijzigingen aanbrengen binnen de productinformatie, waardoor de integriteit van gegevens wordt aangetast.
