Er is een cruciale kwetsbaarheid ontdekt in jshERP versie 3.5, aangeduid als CVE-2025-55367. Deze kwetsbaarheid stelt onbevoegde aanvallers in staat om de leverancierstatus willekeurig te wijzigen binnen elke account, vanwege onjuiste toegangscontrole.
Dit probleem heeft impact op de \controller\SupplierController.java component, wat betekent dat aanvallers mogelijk zonder uw medeweten toegang kunnen krijgen tot belangrijke gegevens.
Aanbevelingen
- Verifieer de beveiligingsconfiguraties en beperk toegang waar mogelijk binnen jshERP.
- Houd de officiële bronnen in de gaten voor updates of patches.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-55367?
CVE-2025-55367 is een kwetsbaarheid in jshERP v3.5 waarbij onjuiste toegangscontrole aanvallers toestaat om de leverancierstatus zonder toestemming te wijzigen.
Welke systemen zijn kwetsbaar voor CVE-2025-55367?
Systemen die jshERP v3.5 gebruiken, zijn kwetsbaar voor deze zwakke plek.
Bestaat er al een patch of beveiligingsupdate?
Controleer de officiële jshERP bronnen voor de laatste updates of patches die deze kwetsbaarheid kunnen verhelpen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan de leverancierstatus binnen elke account wijzigen en potentieel verdere toegang tot gevoelige data verkrijgen.
