Een ernstige Cross Site Request Forgery (CSRF) kwetsbaarheid is ontdekt in old-peanut Open-Shop tot en met versie 1.0.0 (ook bekend als old-peanut/wechat_applet__open_source). Deze kwetsbaarheid laat aanvallers toe gevoelige informatie te vergaren door middel van een speciaal vervaardigd HTTP Post-bericht.
Dit betekent dat een aanvaller, zonder uw medeweten, toegang kan krijgen tot gevoelige informatie door misbruik te maken van uw rechten als gebruiker binnen het systeem.
Overzicht
De CVE-2025-50902 kwetsbaarheid betreft een CSRF-probleem binnen de Open-Shop software, dat kwaadwillenden het potentieel geeft om gevoelige informatie te bemachtigen.
Bronnen
Voor meer details over deze kwetsbaarheid kunt u terecht op de volgende link.
Vraag en Antwoord
Wat is CVE-2025-50902?
Een CSRF-kwetsbaarheid die in staat is om gevoelige gebruikersinformatie te verkrijgen middels een misleidend network request.
Welke systemen zijn kwetsbaar voor CVE-2025-50902?
Elke installatie van de old-peanut Open-Shop tot en met versie 1.0.0.
Bestaat er al een patch of beveiligingsupdate?
De publicatie biedt momenteel geen informatie over een beschikbare patch. Gebruikers worden aangeraden regelmatig updates en patch-informatie te controleren.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan gevoelige informatie verkrijgen, wat kan leiden tot verdere beveiligingsrisico’s voor het systeem en de gebruiker.
