Er is een kritieke kwetsbaarheid ontdekt in het Drupal File Download-systeem, aangeduid als CVE-2025-7717. Deze kwetsbaarheid maakt het mogelijk voor ongeautoriseerde gebruikers om via forceful browsing toegang te krijgen tot gevoelige bestanden.
Overzicht
De kwetsbaarheid ontstaat door ontbrekende autorisatiecontroles in de Drupal File Download-module. Dit probleem treft versies van 0.0.0 tot net voor 1.9.0 en van 2.0.0 tot net voor 2.0.1.
Aanbevelingen
- Update onmiddellijk naar de nieuwste versie van de File Download-module die de kwetsbaarheid oplost. Raadpleeg de officiële Drupal-pagina voor updates.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7717?
Dit is een kwetsbaarheid die toelaat dat ongeautoriseerde gebruikers gevoelige bestanden kunnen benaderen door ontbrekende autorisatiecontroles in de File Download-module van Drupal.
Welke systemen zijn kwetsbaar voor CVE-2025-7717?
Systemen met de Drupal File Download-module versies lager dan 1.9.0 en tussen 2.0.0 en 2.0.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, updates zijn beschikbaar. Zorg ervoor dat u uw module update naar de nieuwste versie om bescherming te garanderen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via forceful browsing ongeoorloofde toegang verkrijgen tot bestanden die normaal beschermd zouden moeten zijn.
