Er is een kwetsbaarheid ontdekt in de Xuxueli xxl-job tot en met versie 3.1.1. Dit probleem is geclassificeerd als problematisch vanwege het gebruik van een zwakke wachtwoordhash in de functie makeToken binnen IndexController.java. Dit kan een aanvaller in staat stellen om deze wachtwoorden gemakkelijker te kraken.
Hoewel het aanvalsscenario complex is en de exploit moeilijk te realiseren, is de kwetsbaarheid openbaar gemaakt en daarmee mogelijk toegankelijk voor aanvallers. Dit verhoogt het risico voor gebruikers van de getroffen softwareversies.
Overzicht
De kwetsbaarheid zit in het Xuxueli xxl-job pakket, specifiek in de Token Generation module vanaf versie 3.1.0 tot en met 3.1.1. Dit leidt tot een verzwakte wachtwoordhash door onvoldoende rekenkrachtige versleuteling.
Aanbevelingen
- Controleer of u een van de getroffen versies gebruikt:
3.1.0, 3.1.1
- Update naar een nieuwere, beveiligde versie zodra beschikbaar.
- Volg deze link voor meer technische details en verdere stappen.
Vraag en Antwoord
Wat is CVE-2025-7789?
CVE-2025-7789 betreft een kwetsbaarheid in de Xuxueli xxl-job applicatie die resulteert in een zwakke wachtwoordhash, wat de kans op versleuteling- en beveiligingsinbreuken verhoogt.
Welke systemen zijn kwetsbaar voor CVE-2025-7789?
Systemen die gebruikmaken van Xuxueli xxl-job versies 3.1.0 tot en met 3.1.1 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen officiële patch. Het wordt aangeraden om toekomstige updates van de leverancier in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijk de wachtwoordhashes kraken en toegang verkrijgen tot systemen zonder autorisatie van de gebruiker.
