Een kritieke kwetsbaarheid is ontdekt in Exrick xboot versies tot 3.3.4, geïdentificeerd als CVE-2025-8527. Deze kwetsbaarheid maakt een Server-Side Request Forgery (SSRF) mogelijk door manipulatie van het loginUrl-argument. Dergelijke aanvallen kunnen op afstand worden uitgevoerd en de exploit is openbaar beschikbaar.
Het probleem bevindt zich in de SecurityController.java van de Swagger-module. Alle versies van 3.3.0 tot 3.3.4 zijn getroffen, waardoor onbedoeld toegang tot gevoelige gegevens mogelijk is.
Overzicht
De kwetsbaarheid is aangetroffen in de Swagger-module binnen Exrick xboot, specifiek binnen het bestand xboot-fast/src/main/java/cn/exrick/xboot/modules/base/controller/common/SecurityController.java. Dit probleem betreft een Server-Side Request Forgery die misbruik kan maken van het loginUrl-argument.
Aanbevelingen
- Controleer of u enige versie van Exrick xboot draait ouder dan 3.3.5 en update indien mogelijk naar een gepatchte versie zodra deze beschikbaar is.
- Monitor uw netwerken op verdachte activiteiten.
Bronnen
- VDB-318653 | Exrick xboot Swagger SecurityController.java server-side request forgery
- GitHub Issue Tracking
Vraag en Antwoord
Wat is CVE-2025-8527?
Een Server-Side Request Forgery (SSRF) kwetsbaarheid in Exrick xboot die invloed heeft op de versies 3.3.0 tot 3.3.4.
Welke systemen zijn kwetsbaar voor CVE-2025-8527?
Systemen die Exrick xboot versies 3.3.0 tot 3.3.4 gebruiken in combinatie met de Swagger-module zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch vrijgegeven. Gebruikers dienen alert te zijn op updates.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan op afstand verzoeken naar interne systemen sturen, mogelijk toegang krijgen tot gevoelige gegevens en verdere schade veroorzaken.
