Er is een kritieke kwetsbaarheid ontdekt in de fuyang_lipengjun platform tot versie ca9aceff6902feb7b0b6bf510842aea88430796a. Deze kwetsbaarheid bevindt zich in de functie queryPage van het bestand platform-schedule/src/main/java/com/platform/controller/ScheduleJobController.java. Door manipulatie van het argument beanName kan een aanvaller een SQL-injectie uitvoeren, wat kan leiden tot ernstige gevolgen zoals ongeautoriseerde toegang tot gevoelige gegevens.
Deze aanval kan op afstand worden uitgevoerd en de exploit is al openbaar beschikbaar gesteld. Het product maakt geen gebruik van versiebeheer, daarom is er beperkte informatie over betroffen en niet-betroffen versies.
Overzicht
De kwetsbaarheid is gelabeld als een SQL-injectie (CWE-89) en een algemene injectie (CWE-74). Deze problemen zorgen ervoor dat gegevens corrupt kunnen worden of zelfs volledig toegankelijk zijn voor aanvallers.
Aanbevelingen
- Controleer of uw versie van de
fuyang_lipengjunplatformca9aceff6902feb7b0b6bf510842aea88430796aof ouder is. - Als dat het geval is, overweeg om beveiligingsmaatregelen zoals input validatie en parameterbinding te implementeren in uw code om kwetsbaarheden te beperken.
- Neem contact op met de softwareleverancier voor meer informatie over mogelijke updates of patches.
Bronnen
- VDB-317063 | fuyang_lipengjun platform ScheduleJobController.java queryPage sql injection
- VDB-317063 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #618977 | fuyang_lipengjun platform SQL Injection
- Exploit en probleemtracking
Vraag en Antwoord
Wat is CVE-2025-7934?
Het betreft een kritieke SQL-injectie kwetsbaarheid gevonden in de fuyang_lipengjun platform, specifiek in de ScheduleJobController module.
Welke systemen zijn kwetsbaar voor CVE-2025-7934?
De kwetsbaarheid treft systemen die gebruikmaken van de fuyang_lipengjun platform versie tot en met ca9aceff6902feb7b0b6bf510842aea88430796a.
Bestaat er al een patch of beveiligingsupdate?
Er zijn geen specifieke patches of updates beschikbaar vermeld bij de uitgebracht documentatie. Controleer regelmatig op updates van de leverancier of implementeer zelf beveiligingsmaatregelen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan zich op afstand richten op uw systeem om ongeautoriseerde toegang te verkrijgen, potentiële gegevens corruptie uit te voeren en toegang te krijgen tot gevoelige informatie.
