Een belangrijke kwetsbaarheid, aangeduid als CVE-2025-7552, is gevonden in Dromara Northstar versies tot en met 7.3.5. Deze kwetsbaarheid, die misbruik maakt van onjuiste toegangscontroles via de preHandle functie in AuthorizationInterceptor.java, laat aanvallers toe ongeoorloofde toegang te verkrijgen, zelfs op afstand.
Het probleem raakt de module ‘Path Handler’. Gebruikers wordt sterk aangeraden om te upgraden naar versie 7.3.6, waarin de kwetsbaarheid is verholpen. Controleer uw systemen vandaag nog om mogelijke beveiligingslekken te dichten.
Overzicht
- Kwetsbare versies: 7.3.0, 7.3.1, 7.3.2, 7.3.3, 7.3.4, 7.3.5
- Veilige versie: 7.3.6
- Beïnvloed bestand:
northstar-main/src/main/java/org/dromara/northstar/web/interceptor/AuthorizationInterceptor.java - Beveiligingsscore: CVSS 3.1 – 6.3 (Middelmatig)
Aanbevelingen
Wij raden aan de software bij te werken naar versie 7.3.6. Dit zal de kwetsbaarheid aanpakken.
Bronnen
- VDB-316250 | Dromara Northstar Path AuthorizationInterceptor.java preHandle access control
- VDB-316250 | CTI Indicators
- Patch Details
Vraag en Antwoord
Wat is CVE-2025-7552?
Dit is een zwakke plek in Dromara Northstar tot versies 7.3.5 die onjuiste toegangscontroles op afstand toelaat.
Welke systemen zijn kwetsbaar voor CVE-2025-7552?
Dromara Northstar systemen met versies 7.3.0 tot en met 7.3.5 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, upgrade naar versie 7.3.6 om deze kwetsbaarheid te verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan toegang verkrijgen tot systemen zonder juiste autorisatie, wat gevoelige informatie kan blootleggen.
