Een nieuw ontdekte kwetsbaarheid, CVE-2025-7901, in yangzongzhuan RuoYi tot en met versie 4.8.1 vormt een aanzienlijk risico voor gebruikers. Deze kwetsbaarheid maakt het mogelijk voor aanvallers om cross site scripting (XSS) uit te voeren via de /swagger-ui/index.html file door manipulatie van het configUrl argument. Dit kan leiden tot ongeautoriseerde acties op uw webapplicatie.
De impact van deze kwetsbaarheid is beoordeeld als gemiddeld met een CVSS score van 5.3. Toch is het belangrijk om dit lek niet te onderschatten; een kwaadwillende kan externe aanvallen uitvoeren zonder dat de gebruiker interactie heeft.
Overzicht
Deze kwetsbaarheid treft de Swagger UI module en kan op afstand worden misbruikt. Het betreft een cross site scripting (XSS) en mogelijke code-injectie, geclassificeerd onder CWE-79 en CWE-94.
Aanbevelingen
- Controleer of uw systeem gebruik maakt van een kwetsbare versie (4.8.0 of 4.8.1) en overweeg een update zodra een patch beschikbaar wordt gesteld.
- Houd het meldpunt op GitHub in de gaten voor nieuwe beveiligingsupdates en aanbevelingen.
Bronnen
- VDB-317015 | yangzongzhuan RuoYi Swagger UI index.html cross site scripting
- VDB-317015 | CTI Indicatoren
Vraag en Antwoord
Wat is CVE-2025-7901?
Dit is een kwetsbaarheid die cross site scripting mogelijk maakt in de RuoYi Swagger UI module.
Welke systemen zijn kwetsbaar?
Alle systemen die RuoYi versie 4.8.0 en 4.8.1 draaien zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Momenteel is er nog geen officiële patch beschikbaar. Gebruikers moeten alert blijven op updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan externe scripts uitvoeren die mogelijk ongeautoriseerde acties uitvoeren binnen uw webapplicatie.
