CVE-2025-9096: ExpressGateway Cross Site Scripting en Code Injection

Huurhacker augustus 19, 2025

De kwetsbaarheid CVE-2025-9096 heeft invloed op ExpressGateway express-gateway versies tot 1.16.10. Deze fout in de lib/rest/routes/apps.js REST-endpoint kan remote-aanvallen toestaan zoals cross site scripting (XSS) en potentiële code-injectie. Dit exploitable probleem dreigt de integriteit van getroffen systemen in gevaar te brengen.

Een kwaadwillende partij kan deze kwetsbaarheid gebruiken om op afstand schadelijke scripts uit te voeren zonder interactie van de gebruiker. Er zijn publieke exploits beschikbaar, wat de noodzaak voor patching verhoogt.

Overzicht

Deze kwetsbaarheid betreft Cross Site Scripting (CWE-79) en Code Injection (CWE-94) in het REST-endpoint van de ExpressGateway-applicatie. Het probleem is publiekelijk bekendgemaakt, maar de leverancier heeft niet gereageerd op deze onthulling.

Aanbevelingen

Controleer en test de kwetsbare systemen op activiteiten die wijzen op uitbuiting van deze kwetsbaarheden.
Beveel aan om de software te updaten of alternatieve beveiligingsmaatregelen te nemen totdat een patch beschikbaar is.
Monitor voortdurend de systemen voor ongeautoriseerde toegangspogingen en verwijder kwetsbare componenten indien mogelijk.

Bronnen

Vraag en Antwoord

Wat is CVE-2025-9096?

Dit is een kwetsbaarheid in de ExpressGateway software die cross site scripting en code injectionaanvallen mogelijk maakt op systemen die deze software gebruiken.

Welke systemen zijn kwetsbaar voor CVE-2025-9096?

Alle systemen die ExpressGateway express-gateway versies 1.16.0 tot en met 1.16.10 gebruiken, zijn kwetsbaar.

Bestaat er al een patch of beveiligingsupdate?

Momenteel is er geen beschikbare patch. Aanbevelingen zijn opgenomen voor systeembeheer totdat een oplossing wordt geboden.

Wat kan een aanvaller met deze kwetsbaarheid?

Een aanvaller kan via cross site scripting schadelijke scripts uitvoeren en door code injection potentieel controle over delen van het systeem verkrijgen.