Er is een ernstige beveiligingskwetsbaarheid ontdekt in de software MoneyPrinterTurbo van harry0703 tot en met versie 1.2.6. Dit probleem, aangeduid als CVE-2025-7895, maakt het mogelijk voor kwaadwillenden om kwetsbaarheden op afstand te benutten door onbeperkte bestanduploads via de upload_bgm_file functie in het app/controllers/v1/video.py bestand. Dit kan leiden tot ongeoorloofde toegang tot belangrijke systeemfuncties en data.
De kwetsbaarheid beïnvloedt alle installaties van MoneyPrinterTurbo die de versies 1.2.0 tot 1.2.6 gebruiken. Door incorrect ingestelde toegangscontrols, aangeduid met CWE-434 en CWE-284, kunnen kwaadwillenden deze kwetsbaarheid uitbuiten.
Overzicht
De kwetsbaarheid heeft betrekking op de onbeperkte uploadmogelijkheid van bestanden, wat kan leiden tot ongeautoriseerde toegang of controle over het systeem. Dit probleem is geclassificeerd als van gemiddelde ernst met een CVSS-score van 6.3, wat aangeeft dat een succesvolle exploit aanzienlijke impact kan hebben op vertrouwelijkheid, integriteit en beschikbaarheid van het systeem.
Aanbevelingen
- Controleer alle implementaties van MoneyPrinterTurbo en update deze naar een nieuwere, veilige versie zodra deze beschikbaar komt.
- Implementeer aanvullende netwerkbeveiligingslagen om de risico’s van externe aanvallen te beperken.
Bronnen
- VDB-317010 | harry0703 MoneyPrinterTurbo File Extension video.py upload_bgm_file unrestricted upload
- VDB-317010 | CTI Indicators (IOB, IOC, TTP, IOA)
- Submit #608940 | Harry Yu MoneyPrinterTurbo v1.2.6 Incomplete Identification of Uploaded File Variables
Vraag en Antwoord
Wat is CVE-2025-7895?
CVE-2025-7895 betreft een onbeperkte uploadkwetsbaarheid in het softwareproduct MoneyPrinterTurbo, die het mogelijk maakt om ongeautoriseerde bestanden op het systeem te plaatsen.
Welke systemen zijn kwetsbaar voor CVE-2025-7895?
De kwetsbaarheid treft versies 1.2.0 tot 1.2.6 van MoneyPrinterTurbo.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er nog geen patch beschikbaar. Gebruikers wordt aangeraden de ontwikkeling van updates door de leverancier scherp in de gaten te houden.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan potentieel controle verkrijgen over het systeem door schadelijke bestanden op de server te uploaden, wat kan leiden tot datalekken of andere vormen van schade.
Controleer uw systemen vandaag nog om de kans op een aanval te minimaliseren.
