Er is een kritieke bug gevonden in yangzongzhuan RuoYi versies tot en met 4.8.1. Deze kwetsbaarheid, bekend als CVE-2025-7902, betreft een cross-site scripting (XSS) lek in de functie addSave van het bestand com/ruoyi/web/controller/system/SysNoticeController.java. Een aanvaller kan op afstand schadelijke scripts injecteren en uitvoeren.
Het exploit is publiekelijk beschikbaar, waardoor de dreiging van misbruik aanzienlijk is. De impact heeft een CVSS-score van 5.1, wat als gemiddeld risiconiveau wordt ingeschat.
Overzicht
De RuoYi applicatie, een product van yangzongzhuan, is getroffen door het CWE-79 XSS probleem. Deze kwetsbaarheid beïnvloedt de softwareversies 4.8.0 en 4.8.1.
Versie: 4.8.0, 4.8.1
Aanbevelingen
- Controleer snel op updates of patches die beschikbaar zijn voor RuoYi en implementeer deze zonder vertraging.
- Beperk de toegang van gebruikers tot essentiële systeemfuncties als tijdelijke maatregel.
- Monitor logboeken op verdachte activiteit die kan wijzen op een XSS-aanval.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7902?
Dit is een kwetsbaarheid die cross-site scripting (XSS) en code-injectie mogelijk maakt in de RuoYi applicatie, specifiek in de addSave functie.
Welke systemen zijn kwetsbaar voor CVE-2025-7902?
De systemen die RuoYi versies 4.8.0 en 4.8.1 draaien, zijn kwetsbaar voor deze exploit.
Bestaat er al een patch of beveiligingsupdate?
Er is nog geen specifieke patch genoemd. Gebruikers worden geadviseerd de repository van de leverancier te controleren voor eventuele updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan door het injecteren van malafide scripts gevoelige informatie stelen of accounts compromitteren die toegang hebben tot het systeem.
