Er is een nieuwe kritieke kwetsbaarheid gevonden in YiJiuSmile kkFileViewOfficeEdit, tot en met versie 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd. Deze kwetsbaarheid, aangeduid als CVE-2025-7628, maakt misbruik mogelijk door het onveilig verwerken van padnamen, wat leidt tot een zogenaamde path traversal.
De kwetsbaarheid bevindt zich in de functie deleteFile binnen het bestand /deleteFile. Hierdoor kan een aanvaller op afstand toegang krijgen tot bestanden die buiten de bedoelde directory-structuur liggen. Dit kan ernstige gevolgen hebben voor de integriteit van uw systeem en de bescherming van uw data.
Overzicht
De kwetsbaarheid wordt geclassificeerd als ‘kritiek’ en heeft een CVSS-score van 5.3, wat het risico ervan benadrukt. Een publiek beschikbare exploit houdt in dat kwaadwillenden deze kwetsbaarheid actief kunnen misbruiken.
Aanbevelingen
- Controleer of u gebruik maakt van de getroffen versie van YiJiuSmile kkFileViewOfficeEdit. Indien dit het geval is, neem onmiddelijk maatregelen.
- Blijf op de hoogte van eventuele beveiligingsupdates of patches die beschikbaar worden gesteld door de leverancier van het getroffen product.
- Overweeg tijdelijk beperkt toegang te geven tot uw systeemdat de kwetsbaarheid invloedrijk zou kunnen zijn, totdat er een oplossing wordt gevonden.
