CVE-2025-8529: Kritieke kwetsbaarheid in CloudFavorites wijst naar server-side request forgery
Geplaatst inBeveiligingsmeldingen

CVE-2025-8529: Kritieke kwetsbaarheid in CloudFavorites wijst naar server-side request forgery

Een kritieke kwetsbaarheid is ontdekt in CloudFavorites favorites-web tot en met versie 1.3.0. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-8529, betreft een server-side request forgery (SSRF) aanvalsmogelijkheid die zich richt op de functie getCollectLogoUrl in app/src/main/java/com/favorites/web/CollectController.java. Dit houdt in dat een aanvaller zonder uw weten interne netwerkbronnen kan benaderen, wat ernstige gevolgen kan hebben voor uw IT-beveiliging.

De aanval vereist minimale toegangsrechten en kan op afstand worden gelanceerd, met mogelijke toegang tot interne diensten van het netwerk. Het publieke bestaan van een exploit vergroot het dreigingsniveau van deze kwetsbaarheid.

Overzicht

  • Product: CloudFavorites favorites-web
  • Betroffen versies: 1.0, 1.1, 1.2, 1.3.0
  • Ernst: Medium volgens CVSS-score van 6.3 (versie 3.1)
  • Soort kwetsbaarheid: Server-Side Request Forgery (CWE-918)
  • Discloser: ZAST.AI (VulDB User)

Bronnen

Vraag en Antwoord

Wat is CVE-2025-8529?

Dit is een server-side request forgery kwetsbaarheid in CloudFavorites favorites-web, waarbij de functie getCollectLogoUrl misbruikt kan worden om ongeautoriseerde netwerkverzoeken uit te voeren.

Welke systemen zijn kwetsbaar voor CVE-2025-8529?

Alle systemen die CloudFavorites favorites-web versie 1.3.0 en eerder gebruiken, zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Momenteel is er geen vermeldingen van een patch of beveiligingsupdate. Het wordt aangeraden om contact op te nemen met de leverancier voor updates.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan ongeautoriseerde netwerktoegang verkrijgen, mogelijk toegang tot interne gegevens en systemen, waardoor andere kwetsbaarheden blootgelegd kunnen worden.

Waarschuwing: Een publieke exploit is beschikbaar, verhoog de monitoring en netwerkbeveiligingsmaatregelen als voorzorg.

Controleer uw systemen vandaag nog en neem preventieve maatregelen tegen deze kwetsbaarheid.

Tags: