Er is een kritieke kwetsbaarheid ontdekt in de yeqifu carRental applicatie, versie tot 3fabb7eae93d209426638863980301d6f99866b3. In het component Druid van het bestand /carRental_war/druid/login.html zijn hard-coded inloggegevens gebruikt. Dit betekent dat onbevoegde aanvallers op afstand toegang kunnen krijgen tot het systeem zonder specifieke kennis.
Overzicht
De kwetsbaarheid, aangeduid als CVE-2025-9310, beïnvloedt gebruikers van de yeqifu carRental software, specifiek de module Druid. Deze kwetsbaarheid is als medium gerangschikt met een CVSS-score van 6.9. Door het ontbreken van specifieke versie-updates door de rollende release van het product, kunnen precieze versie-informatie en patches niet worden gegeven.
Aanbevelingen
- Controleer of er updates of patches beschikbaar zijn via de officiële kanalen van yeqifu.
- Overweeg het implementeren van alternatieve beveiligingsmaatregelen om toegang tot de kwetsbare module te beperken, zoals VPN’s of IP-whitelisting.
Bronnen
- VDB-320915 | yeqifu carRental Druid login.html hard-coded credentials
- VDB-320915 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #633588 | Hard-coded Credentials GitHub-advisory
- Exploitinformatie op GitHub
Vraag en Antwoord
Wat is CVE-2025-9310?
CVE-2025-9310 verwijst naar een beveiligingslek met betrekking tot hard-coded inloggegevens binnen de carRental software van yeqifu, specifiek in de Druid-module.
Welke systemen zijn kwetsbaar voor CVE-2025-9310?
Systemen met een geïnstalleerde versie van yeqifu carRental tot 3fabb7eae93d209426638863980301d6f99866b3 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment zijn er geen specifieke patches door de continue releasecyclus van het product. Controleer regelmatig op nieuwe updates via de officiële kanalen van yeqifu.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan via deze kwetsbaarheid op afstand toegang verkrijgen tot het systeem zonder toestemming, mogelijk leidend tot vertrouwelijkheidsschending en ongeoorloofde toegang tot gevoelige informatie.
