De Claude-code-router heeft een ernstige CORS-misconfiguratie die gevoelig is voor CVE-2025-57755. Dit kan leiden tot de blootstelling van gevoelige informatie aan onbevoegde actoren. Deze kwetsbaarheid wordt als hoog risico ingeschaald vanwege het gemak waarmee het kan worden misbruikt.
Hackers kunnen gebruikmaken van het lek om API-sleutels of vergelijkbare inloggegevens te stelen. Dit kan leiden tot misbruik van accounts, uitputting van quota’s en toegang tot vertrouwelijke gegevens.
Overzicht
De kwetsbaarheid in de claude-code-router wordt veroorzaakt door een incorrecte configuratie van Cross-Origin Resource Sharing (CORS). Door toegang te geven aan onbetrouwbare domeinen, kunnen gevoelige gegevens ongewenst worden gedeeld.
Aanbevelingen
- Update direct: Het probleem is verholpen in versie 1.0.34. Zorg ervoor dat uw systeem is geüpdatet naar deze versie om het risico te minimaliseren.
- Controleer uw configuraties: Herzie uw CORS-instellingen om te verzekeren dat er geen onnodige toegang wordt verleend aan externe domeinen.
Bronnen
For meer informatie, bezoek GitHub Advisory.
Vraag en Antwoord
Welke systemen zijn kwetsbaar voor CVE-2025-57755?
Alle versies van de claude-code-router onder versie 1.0.34 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, de kwetsbaarheid is gepatcht in versie 1.0.34. Update zo snel mogelijk naar deze versie.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan API-sleutels of gevoelige gebruikersgegevens stelen, misbruik maken van accounts of toegang krijgen tot vertrouwelijke gegevens.
