Een recent ontdekte kwetsbaarheid, CVE-2025-7715, in de Drupal Block Attributes module maakt Cross-Site Scripting (XSS) mogelijk. Deze kwetsbaarheid kan invloed hebben op versies vanaf 0.0.0 tot 1.1.0 en van 2.0.0 tot 2.0.1. Hierdoor kunnen aanvallers scripts implementeren binnen webpagina’s zonder dat de gebruiker het doorheeft.
Overzicht
De kwetsbaarheid ontstaat door een onjuiste neutralisering van invoer tijdens de generatie van een webpagina. Dit probleem werd gerapporteerd als een ‘Cross-site Scripting’ (XSS) fout, wat betekent dat kwaadwillenden willekeurige scripts kunnen uitvoeren in de context van de gebruiker.
Block Attributes: 0.0.0 - 1.1.0 (onveilig)
Block Attributes: 2.0.0 - 2.0.1 (onveilig)
Aanbevelingen
- Werk uw Block Attributes module bij naar een veilige versie (1.1.0 of hoger, 2.0.1 of hoger).
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7715?
Deze CVE identificeert een kwetsbaarheid in de Drupal Block Attributes plugin die XSS-aanvallen mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7715?
Installaties van de Block Attributes module op versies lager dan 1.1.0 en 2.0.1.
Bestaat er al een patch of beveiligingsupdate?
Ja, het wordt aangeraden om te updaten naar versies 1.1.0 of hoger, en 2.0.1 of hoger.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan scripts uitvoeren die mogelijk toegang tot gevoelige gegevens verlenen of de integriteit van de webapplicatie ondermijnen.
