CVE-2025-7452: Kritieke path traversal kwetsbaarheid in kone-net go-chat

Huurhacker juli 13, 2025

Er is een ernstige kwetsbaarheid ontdekt in de go-chat applicatie van kone-net tot versie f9e58d0afa9bbdb31faf25e7739da330692c4c63, geïdentificeerd als CVE-2025-7452. Deze kwetsbaarheid stelt een aanvaller in staat om via een path traversal exploit op afstand toegang te krijgen tot ongeautoriseerde systeembronnen. Hierdoor kunnen belangrijke bestanden binnen handbereik van de aanvaller komen.

De kwetsbaarheid heeft invloed op de GetFile functie van het bestand go-chat/api/v1/file_controller.go in de Endpoint module. Bekend is dat de exploit publiek beschikbaar is en inmiddels misbruikt kan worden.

Overzicht

De kwetsbaarheid, geclassificeerd als CWE-22, heeft een CVSS score van 6.3 in zowel versie 3.0 als 3.1, wat aangeeft dat de potentiële impact middelhoge schade kan aanrichten. Aanvallers hebben alleen een laag toegangsprivilege niveau nodig, waardoor de aanval relatief eenvoudig uit te voeren is zonder gebruikersinteracties.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7452?

Dit is een path traversal kwetsbaarheid in de go-chat software van kone-net, waardoor ongeautoriseerde toegang tot bestanden kan plaatsvinden.

Welke systemen zijn kwetsbaar voor CVE-2025-7452?

Alle systemen die de go-chat versie op f9e58d0afa9bbdb31faf25e7739da330692c4c63 draaien.

Bestaat er al een patch of beveiligingsupdate?

Omdat go-chat een rolling release model hanteert, zijn specifieke versie details niet beschikbaar. Het wordt aanbevolen om bij de leverancier na te gaan welke beveiligingsmaatregelen getroffen kunnen worden.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan door de path traversal kwetsbaarheid ongeautoriseerde toegang krijgen tot systeembronnen, wat kan leiden tot datalekken en andere inbreuken.

Let op: Er is al een publiek beschikbare exploit, waardoor het risico op misbruik verhoogd is. Het is raadzaam om zo snel mogelijk maatregelen te nemen.