Er is een kritieke kwetsbaarheid ontdekt in de pmTicket Project-Management-Software tot versie 2ef379da2075f4761a2c9029cf91d073474e7486. Deze kwetsbaarheid, bekend als CVE-2025-7886, betreft een SQL-injectie via de functie getUserLanguage in het bestand classes/class.database.php. Door manipulatie van het argument user_id kan een aanvaller op afstand ongeauthoriseerde SQL-commando’s uitvoeren.
Het systeem gebruikt een rol-gebaseerde release-aanpak, waardoor specifieke versiedetails van getroffen en bijgewerkte releases niet beschikbaar zijn. Dit betekent dat alle systemen die tot nu toe niet zijn bijgewerkt kwetsbaar kunnen zijn voor deze aanvalsmethode.
Een aanvaller kan zonder uw weten toegang krijgen tot gevoelige gegevens en mogelijk schadelijke acties uitvoeren op uw systeem.
Overzicht
- CVE ID: CVE-2025-7886
- Kritieke score: CVSS 7.3 (Hoog)
- Aanvallingsvector: Netwerk
- Exploitcode beschikbaar: Ja, proof-of-concept
Aanbevelingen
Het wordt aangeraden om de systemen te controleren op ongebruikelijke activiteiten en te overwegen tijdelijke maatregelen te implementeren totdat er een formele patch beschikbaar is van de leverancier. Neem contact op met de leverancier voor verdere instructies, aangezien zij nog niet hebben gereageerd op deze openbaarmaking.
Bronnen
- VDB-317001 | pmTicket Project-Management-Software class.database.php getUserLanguage sql injection
- VDB-317001 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #614534 | pmTicket Issue-Tracking-System SQL Injection
- Aanverwante video op Asciinema
Vraag en Antwoord
Wat is CVE-2025-7886?
Het betreft een kritieke SQL-injectie kwetsbaarheid in de pmTicket Project-Management-Software die vooral de functie getUserLanguage in classes/class.database.php beïnvloedt.
Welke systemen zijn kwetsbaar voor CVE-2025-7886?
Alle systemen die de pmTicket Project-Management-Software gebruiken tot versie 2ef379da2075f4761a2c9029cf91d073474e7486 zijn mogelijk kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
De leverancier heeft nog geen formele respons of patch uitgebracht. Het is aan te raden contact op te nemen met de leverancier voor verdere informatie en instructies.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan mogelijke toegang krijgen tot gevoelige informatie en SQL-query’s uitvoeren die anders niet toegestaan zouden zijn, met mogelijke ernstige gevolgen voor de dataintegriteit en systeembeveiliging.
