Een nieuw beveiligingslek met de code CVE-2025-8519 is ontdekt in de givanz Vvveb Drag-and-Drop Editor tot en met versie 1.0.5. Dit lek maakt mogelijk dat gevoelige informatie ongeautoriseerd wordt blootgesteld via de editor-module. Door de ‘url’ parameter te manipuleren, kan een aanvaller op afstand toegang krijgen tot data die anders niet zichtbaar zou zijn. Gelukkig is er een update beschikbaar die dit probleem verhelpt.
Overzicht
Het probleem bevindt zich in de Drag-and-Drop Editor. De kwetsbaarheid kan op afstand worden misbruikt door een onvoldoende beveiligde toegang tot de editor-interface, aangeduid met CWE-200 (Information Disclosure) en CWE-284 (Improper Access Controls). De getroffen versies zijn:
- Versie 1.0.0
- Versie 1.0.1
- Versie 1.0.2
- Versie 1.0.3
- Versie 1.0.4
- Versie 1.0.5
Versie 1.0.6 is niet langer kwetsbaar.
Aanbevelingen
- Upgrade onmiddellijk naar versie 1.0.6 van givanz Vvveb om de kwetsbaarheid te verhelpen. De patch is geïdentificeerd met
f684f3e374d04db715730fc4796e102f5ebcacb2.
Bronnen
- VDB-318645 | givanz Vvveb Drag-and-Drop Editor Informatie-lek
- VDB-318645 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #624972 | Vvveb 1.0.5 Interne Bestandslezing
- Exploit Details
- Patch op GitHub
- Vvveb 1.0.6 Release
Vraag en Antwoord
Wat is CVE-2025-8519?
Dit is een kwetsbaarheid die mogelijk ongeautoriseerde toegang tot gegevens onthult via de Vvveb Drag-and-Drop Editor. De aanval kan op afstand worden uitgevoerd.
Welke systemen zijn kwetsbaar voor CVE-2025-8519?
De versies 1.0.0 tot 1.0.5 van de givanz Vvveb software zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 1.0.6 om deze kwetsbaarheid op te lossen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie blootstellen die normaal verborgen zou moeten blijven, waardoor gegevensintegriteit kan worden aangetast.
