Een kritieke kwetsbaarheid met de identifier CVE-2025-7888 is ontdekt in de TDuckCloud tduck-platform versie 5.1. Deze kwetsbaarheid maakt het mogelijk voor externe aanvallers om via SQL-injectie controle te krijgen over uw systemen. Een exploit voor deze kwetsbaarheid is openbaar beschikbaar.
Door het manipuleren van het argument formKey in de functie UserFormDataMapper binnen het bestand src/main/java/com/tduck/cloud/form/mapper/UserFormDataMapper.java, kunnen aanvallers ongeoorloofde toegang krijgen tot uw systeemgegevens. Dit verhoogt het risico op datadiefstal en verlies van gegevensintegriteit.
Overzicht
- Kwetsbaarheid ID: CVE-2025-7888
- Product: TDuckCloud tduck-platform
- Versie: 5.1
- Type kwetsbaarheid: SQL-injectie (CWE-89)
- Impactscore (CVSS v3.1): 6.3 (medium)
De leverancier is vooraf geïnformeerd over deze kwetsbaarheid, maar heeft tot op heden niet gereageerd.
Vraag en Antwoord
Wat is CVE-2025-7888?
CVE-2025-7888 is een kritische beveiligingsfout ontdekt in TDuckCloud tduck-platform, veroorzaakt door een SQL-injectie probleem in hun code.
Welke systemen zijn kwetsbaar voor CVE-2025-7888?
TDuckCloud tduck-platform versie 5.1 is kwetsbaar voor deze aanval.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen reactie van de leverancier en er is geen bekende patch beschikbaar.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan uw systeem manipuleren om ongeautoriseerde toegang tot uw database te verkrijgen, waardoor gevoelige gegevens in gevaar komen.
Bronnen
- VDB-317003 | TDuckCloud tduck-platform UserFormDataMapper.java UserFormDataMapper sql injection
- VDB-317003 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #615210 | TDuckCloud tduck-platform 5.1 SQL Injection
- GitHub Exploit
Controleer uw systemen vandaag nog en neem passende maatregelen om deze kwetsbaarheid te beperken.
