CVE-2025-7896 Path Traversal in MoneyPrinterTurbo

Huurhacker juli 20, 2025

Een kritieke kwetsbaarheid, CVE-2025-7896, is ontdekt in alle versies tot en met 1.2.6 van het softwareproduct MoneyPrinterTurbo, ontwikkeld door harry0703. Dit probleem stelt een externe aanvaller in staat om via een path traversal-aanval toegang te krijgen tot gevoelige bestanden op de server. Dit kan gepaard gaan met aanzienlijke gevolgen, waaronder ongeautoriseerde toegang, beschadiging van gegevens of systeemonderbrekingen.

Overzicht

De kwetsbaarheid betreft de functies download_video en delete_video in het bestand

app/controllers/v1/video.py

. Door manipulatie met path traversal kan een aanvaller mogelijk bestanden buiten de beperkte directorystructuur benaderen. Deze actie kan op afstand worden uitgevoerd zonder dat gebruikersinteractie vereist is.

Aanbevelingen

Update naar een nieuwere versie, mocht deze beschikbaar komen, die niet kwetsbaar is voor dit probleem.
Zorg ervoor dat toegangscontrolemechanismen en logging-strategieën correct zijn geconfigureerd om ongeoorloofde activiteiten te detecteren en te blokkeren.
Overweeg extra beveiligingsmaatregelen zoals een web application firewall (WAF) die path traversal-aanvallen kan blokkeren.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-7896?

Dit is een path traversal kwetsbaarheid in de MoneyPrinterTurbo software, geïdentificeerd door CVE-2025-7896, die kritiek is in termen van beveiligingsimpact.

Welke systemen zijn kwetsbaar voor CVE-2025-7896?

Alle versies tot en met 1.2.6 van de MoneyPrinterTurbo zijn kwetsbaar voor deze specifieke kwetsbaarheid.

Bestaat er al een patch of beveiligingsupdate?

Op het moment van schrijven is er nog geen specifieke update beschikbaar. Gebruikers wordt aangeraden de bronnen in de gaten te houden voor toekomstige patches.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan mogelijk ongeautoriseerde toegang krijgen tot systeemgegevens en deze wijzigen of verwijderen, wat kan leiden tot gegevensverlies of systeemonderbrekingen.