Een recent ontdekte kwetsbaarheid, aangeduid als CVE-2025-7763, heeft invloed op versie 5.12.0 en eerder van Thinkgem’s JeeSite. Dit betreft een open redirect issue in het SiteController.java bestand. Kwaadwillenden kunnen deze kwetsbaarheid op afstand exploiteren.
De risico’s zijn aanzienlijk omdat de exploit al publiekelijk beschikbaar is, waardoor een aanvaller gebruikers naar kwaadaardige websites kan leiden zonder hun medeweten. Snel handelen is daarom cruciaal.
Overzicht
De kwetsbaarheid is gelokaliseerd in de functie select van het SiteController.java bestand. Manipulatie van het argument ‘redirect’ kan leiden tot een open redirect probleem, waardoor kwaadwillenden gebruikers kunnen omleiden naar frauduleuze sites.
Aanbevelingen
- Implementeer de patch met ID
3d06b8d009d0267f0255acc87ea19d29d07cedc3om het probleem te verhelpen. - Controleer andere componenten van uw systeem op gelijkaardige zwakheden en zorg voor regelmatige updates.
Bronnen
- VDB-316758 | thinkgem JeeSite Site Controller SiteController.java select redirect
- VDB-316758 | CTI Indicators
- GitHub Patch
Vraag en Antwoord
Wat is CVE-2025-7763?
CVE-2025-7763 is een open redirect kwetsbaarheid in JeeSite, specifiek in de functie ‘select’ van het bestand ‘SiteController.java’.
Welke systemen zijn kwetsbaar voor CVE-2025-7763?
Alle JeeSite versies tot en met 5.12.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar met ID 3d06b8d009d0267f0255acc87ea19d29d07cedc3.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gebruikers naar malafide websites omleiden zonder dat zij zich daarvan bewust zijn.
