Een kritieke kwetsbaarheid, CVE-2025-7935, is ontdekt in de fuyang_lipengjun platform. Deze SQL-injectie kan op afstand worden misbruikt via de SysLogController in de platform-admin/src/main/java/com/platform/controller/SysLogController.java file. Het probleem zit in de argumentmanipulatie van de sleutel, wat aanvallers de mogelijkheid biedt om de controle over systemen te verkrijgen.
Overzicht
Deze kwetsbaarheid is geclassificeerd als medium met een CVSS-score van 6.3 in versie 3.1. Het is mogelijk voor een aanvaller om de kwetsbaarheid op afstand aan te vallen, zonder gebruikersinteractie. Aangezien het systeem met een rolling release werkt, zijn exacte versiedetails niet beschikbaar.
Bronnen
- VDB-317064 | fuyang_lipengjun platform SysLogController.java SysLogController sql injection
- VDB-317064 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #618978 | fuyang_lipengjun https://gitee.com/fuyang_lipengjun/platform <=1.0.0 SQL Injection
- Gitee Issue Tracking
Vraag en Antwoord
Wat is CVE-2025-7935?
CVE-2025-7935 is een kritieke SQL-injectie kwetsbaarheid in de fuyang_lipengjun platform.
Welke systemen zijn kwetsbaar voor CVE-2025-7935?
Alle versies van de fuyang_lipengjun platform tot ca9aceff6902feb7b0b6bf510842aea88430796a zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Vanwege het gebruik van continious delivery en rolling releases, zijn er geen specifieke updates of versies beschikbaar gesteld.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via SQL-injectie toegang verkrijgen tot essentiële data en mogelijk volledige controle over de applicatie server.
