Er is een kritieke kwetsbaarheid ontdekt in de thinkgem JeeSite, geïdentificeerd als CVE-2025-7863. Dit probleem, geclassificeerd als een ‘Open Redirect’, treft meerdere versies van JeeSite en kan leiden tot ongeautoriseerde omleidingen. Het bestand ServletUtils.java binnen de JeeSite broncode is specifiek getroffen.
Overzicht
De kwetsbaarheid bevindt zich in de functie redirectUrl van src/main/java/com/jeesite/common/web/http/ServletUtils.java. Door manipulatie van het url-argument kunnen aanvallers via een netwerkaanval een open redirect uitvoeren.
Impact: Hierdoor kunnen gebruikers onbewust naar schadelijke websites worden omgeleid, wat gegevensdiefstal of malware-infecties kan veroorzaken.
Kwetsbare versies
De volgende versies van JeeSite zijn getroffen:
- JeeSite 5.0 tot en met 5.12.0
Aanbevelingen
Het wordt aanbevolen om de beveiligingspatch toe te passen om dit lek te verhelpen. De patch is beschikbaar via deze GitHub link.
Bronnen
- VDB-316976 | thinkgem JeeSite ServletUtils.java redirectUrl
- VDB-316976 | CTI Indicators
- GitHub Issue Tracking
Vraag en Antwoord
Wat is CVE-2025-7863?
CVE-2025-7863 is een beveiligingslek in thinkgem JeeSite dat leidt tot open redirects. Het kan worden misbruikt door aanvallers om gebruikers naar kwaadaardige websites te sturen.
Welke systemen zijn kwetsbaar?
Systemen die draaien op JeeSite versies van 5.0 tot en met 5.12.0 zijn kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Ja, er is een patch beschikbaar. Raadpleeg deze link om de patch toe te passen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan slachtoffers misleiden om naar kwaadaardige websites omgeleid te worden, wat kan leiden tot phishing of malware-infecties.
