Een ernstige cross-site scripting (XSS) kwetsbaarheid, aangeduid als CVE-2025-53084, is ontdekt in de videosList-pagina van WWBN AVideo versie 14.4 en de dev master commit 8a8954ff. Een aanvaller kan een gebruiker misleiden om een speciaal geprepareerde website te bezoeken, wat leidt tot willekeurige Javascript-uitvoering. Dit kan resulteren in volledige netwerktoegang voor de aanvaller zonder dat u er weet van heeft.
De kwetsbaarheid is gerapporteerd door Claudio Bozzato van Cisco Talos en heeft een kritieke CVSS-score van 9.0. Door de lage complexiteit en vereiste gebruikerinteractie kunnen aanvallers relatief eenvoudig misbruik maken van deze kwetsbaarheid.
Overzicht
- Product: WWBN AVideo
- Versies: 14.4, dev master commit 8a8954ff
- Type kwetsbaarheid: Cross-Site Scripting (XSS)
- CVE ID: CVE-2025-53084
- Impact: Hoge vertrouwelijkheid, integriteit en beschikbaarheid bedreigd
Aanbevelingen
- Werk het WWBN AVideo-systeem onmiddellijk bij naar een gepatchte versie zodra deze beschikbaar is om deze kwetsbaarheid te verhelpen.
- Beperk toegang tot de videosList-pagina tot geautoriseerde gebruikers totdat een patch beschikbaar is.
- Controleer regelmatig op updates en beveiligingsadviezen van de leverancier.
Bronnen
Voor meer gedetailleerde informatie over deze kwetsbaarheid, bezoek de volgende link: talosintelligence.com
Vraag en Antwoord
Wat is CVE-2025-53084?
CVE-2025-53084 is een cross-site scripting (XSS) kwetsbaarheid die willekeurige Javascript-uitvoering mogelijk maakt op de videosList-pagina van WWBN AVideo.
Welke systemen zijn kwetsbaar voor CVE-2025-53084?
De getroffen systemen zijn WWBN AVideo versie 14.4 en de dev master commit 8a8954ff.
Bestaat er al een patch of beveiligingsupdate?
Er is momenteel geen patch beschikbaar. Gebruikers wordt aangeraden om regelmatig updates van de leverancier te volgen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan controle krijgen over de browser van het slachtoffer en mogelijk toegang verkrijgen tot gevoelige informatie of verdere aanvallen uitvoeren.
