Een nieuwe kwetsbaarheid met de identificatie CVE-2025-7523 is ontdekt in Jinher OA versie 1.0. Dit kritiek probleem, dat publieke exploitatie mogelijk maakt, betreft een kwetsbaarheid in de /c6/Jhsoft.Web.message/ToolBar/DelTemp.aspx functionaliteit. De kwetsbaarheid staat bekend als een XML External Entity (XXE) kwetsbaarheid.
Overzicht
Bij een aanval kan een kwaadwillende op afstand deze kwetsbaarheid misbruiken om gevoelige gegevens te lekken of het systeem verder te compromitteren. De ontdekte kwetsbaarheid is binnen het bereik van externe aanvallers zonder dat hiervoor authenticatie nodig is.
Aanbevelingen
- Beoordeel of uw systemen de kwetsbare Jinher OA 1.0 software gebruiken.
- Overweeg om de toegang tot gevoelige onderdelen van het netwerk te beperken.
Bronnen
- VDB-316220 | Jinher OA DelTemp.aspx xml external entity reference
- VDB-316220 | CTI Indicators (IOB, IOC, IOA)
- GitHub – Jinher OA XXE Vulnerability
Vraag en Antwoord
Wat is CVE-2025-7523?
CVE-2025-7523 is een kwetsbaarheid in Jinher OA die het mogelijk maakt een zogenoemde XML External Entity aanval uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-7523?
Jinher OA versie 1.0 is aangemerkt als kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen specifieke patch vrijgegeven.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens stelen en mogelijk verdere toegang verkrijgen zonder authenticatie.
Let op: De exploit en het bewijs van concept zijn openbaar beschikbaar.
Controleer uw systemen vandaag nog om te beoordelen of u risico loopt door deze kwetsbaarheid.
