Een kritieke kwetsbaarheid, CVE-2025-7626, is ontdekt in de onlinePreview-functie van YiJiuSmile kkFileViewOfficeEdit tot versie 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd. Dit kan leiden tot path traversal, waardoor ongemerkte toegang tot systemen mogelijk is. De kwetsbaarheid kan op afstand worden uitgebuit en de exploit is publiekelijk beschikbaar.
De impact score is beoordeeld als medium met een basis van 5.3 volgens CVSS v4.0. Dit probleem treft onder andere de bestands- en netwerkbeveiliging.
Overzicht
De onlinePreview functie van /onlinePreview is kwetsbaar voor path traversal. Dit stelt aanvallers in staat om toegang te krijgen tot gevoelige bestanden en gegevens buiten de bedoelde directory.
Aanbevelingen
- Controleer en update uw implementatie van kkFileViewOfficeEdit naar de meest recente versie, indien beschikbaar, om de kwetsbaarheid te verhelpen.
- Beperk toegang via netwerkbeveiligingsmaatregelen en zorg dat alleen geautoriseerde gebruikers toegang hebben tot het systeem.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7626?
Dit is een unieke identifier voor een path traversal kwetsbaarheid in de YiJiuSmile kkFileViewOfficeEdit software, die op afstand kan worden uitgebuit.
Welke systemen zijn kwetsbaar voor CVE-2025-7626?
Alle systemen die gebruik maken van de YiJiuSmile kkFileViewOfficeEdit tot de gespecificeerde versie zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Controleer de ontwikkelaar pagina’s voor mogelijke updates. Tot op heden zijn er geen specifieke patchdetails beschikbaar, maar het toepassen van netwerkrestricties kan helpen om risico’s te beperken.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via path traversal toegang verkrijgen tot ongeautoriseerde bestanden buiten de normale toegangspaden, mogelijk leidend tot het uitlekken van gevoelige informatie.
