Er is een kwetsbaarheid ontdekt in Portabilis i-Diario versie 1.5.0 die het justificativas-de-falta Endpoint beïnvloedt. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-7870, wordt veroorzaakt door manipulatie van het Anexo-argument en resulteert in Cross Site Scripting (XSS). Aanvallers kunnen deze kwetsbaarheid op afstand uitbuiten.
Exploit is openbaar en kan actief worden gebruikt. De leverancier is geïnformeerd, maar heeft nog niet gereageerd.
Overzicht
De kwetsbaarheid treft de justificativas-de-falta Endpoint van i-Diario, wat leidt tot XSS en potentiële code-injectie. Het probleem is gerapporteerd door Natan Morette op 2 juli 2025 en openbaar gemaakt op 19 juli 2025.
Aanbevelingen
- Controleer of u Portabilis i-Diario versie 1.5.0 gebruikt en overweeg te upgraden zodra een patch beschikbaar is.
- Beperk de toegang tot kwetsbare modules totdat een oplossing is geïmplementeerd.
Bronnen
- VDB-316983 | Portabilis i-Diario justificativas-de-falta Endpoint cross site scripting
- VDB-316983 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #607947 | Portabilis i-diario 1.5.0 Cross Site Scripting
- Exploit informatie op GitHub
Vraag en Antwoord
Wat is CVE-2025-7870?
Dit is een bekend beveiligingsprobleem met Cross Site Scripting dat de justificativas-de-falta Endpoint in i-Diario 1.5.0 beïnvloedt.
Welke systemen zijn kwetsbaar voor CVE-2025-7870?
Portabilis i-Diario versie 1.5.0 is kwetsbaar. Andere versies zijn mogelijk niet getroffen, maar zorg ervoor dat u up-to-date blijft met beveiligingsadviezen.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen reactie van de leverancier met betrekking tot een beveiligingspatch.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan Cross Site Scripting uitvoeren en mogelijk kwaadaardige scripts injecteren, waardoor ongeautoriseerde acties uitgevoerd kunnen worden.
