Een kwetsbaarheid ontdekt in Metasoft MetaCRM tot versie 6.4.2 kan leiden tot informatielekken. Dit probleem betreft de functionaliteit van het bestand /env.jsp, dat ongeoorloofde toegang tot gevoelige gegevens mogelijk maakt. De kwetsbaarheid heeft een CVSS-score van 6.9, waarmee het als medium-risico wordt beschouwd. Er is een publieke exploit beschikbaar, waardoor externe aanvallers een grotere dreiging vormen. Ondanks herhaaldelijk contact is er geen reactie van de leverancier.
Overzicht
De kwetsbaarheid treft de volgende versies van MetaCRM:
- Versie 6.4.0
- Versie 6.4.1
- Versie 6.4.2
Aanbevelingen
- Controleer of uw systemen een van de aangedane versies van MetaCRM draaien.
- Maak indien mogelijk gebruik van netwerksegmentatie om risico’s te beperken.
- Overweeg om tijdelijke maatregelen te implementeren, zoals het beperken van toegang tot het bestand
/env.jsp.
Bronnen
- VDB-316988 | Metasoft MetaCRM env.jsp Information Disclosure
- VDB-316988 | CTI Indicators
- Beijing Metasoft Technology Co., Ltd. MetaCRM 6.4.2 Improper Authorization
- Exploit op GitHub
Vraag en Antwoord
Wat is CVE-2025-7874?
Het is een kwetsbaarheid in Metasoft MetaCRM die ongeoorloofde toegang tot gevoelige informatie via /env.jsp mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-7874?
MetaCRM versies 6.4.0, 6.4.1 en 6.4.2 zijn getroffen door deze kwetsbaarheid.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment geen bekende patch of update beschikbaar. Monitoring van leveranciersondersteuning wordt aanbevolen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige gegevens inzien zonder autorisatie, wat kan leiden tot datalekken en blootstelling van vertrouwelijke informatie.
