Er is een kritieke kwetsbaarheid ontdekt in UnoPim, een open-source Product Information Management (PIM) systeem. Deze kwetsbaarheid, CVE-2025-55741, laat gebruikers zonder de benodigde verwijderrechten toe om producten ongeautoriseerd te verwijderen via het massa-verwijderings-API-eindpunt. Dit kan leiden tot dataverlies en zakelijke verstoringen. Het probleem is opgelost in versie 0.3.1.
De kwetsbaarheid (CWE-284: Onjuiste Toegangscontrole en CWE-862: Ontbrekende Autorisatie) maakt gebruik van slechte toegangscontrole, met een CVSS-score van 8.1, wat het een hoge ernstklasse geeft. Gebruikersinteractie is niet vereist, en de aanval kan via het netwerk worden uitgevoerd, wat de schaalbaarheid van de dreiging vergroot.
Overzicht
UnoPim tot versie 0.3.0 heeft een kwetsbaarheid waarbij inloggen via het massa-verwijderings-eindpunt mogelijk is zonder juiste autorisatie.
Aanbevelingen
- Update naar UnoPim versie 0.3.1 om deze kwetsbaarheid te dichten.
- Controleer uw logs voor ongeautoriseerde verwijderingsacties.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55741?
Een kwetsbaarheid in UnoPim die ongeautoriseerde productverwijdering mogelijk maakt.
Welke systemen zijn kwetsbaar voor CVE-2025-55741?
Alle systemen die UnoPim gebruiken van versie 0.3.0 en eerder.
Bestaat er al een patch of beveiligingsupdate?
Ja, het probleem is opgelost in UnoPim versie 0.3.1.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan producten verwijderen zonder de juiste autorisatie, wat kan leiden tot aanzienlijke zakelijkse schade.
