Er is een kritieke kwetsbaarheid ontdekt in YiJiuSmile’s kkFileViewOfficeEdit applicatie, specifiek in de Download functie van het bestand /download. Deze kwetsbaarheid, aangeduid als CVE-2025-7625, stelt een aanvaller in staat om via padtraversie ongeoorloofde toegang te krijgen tot systeembronnen. De exploit is openbaar en kan op afstand worden uitgevoerd.
Overzicht
De manipulatie van de url parameter in kkFileViewOfficeEdit leidt tot de path traversal kwetsbaarheid, beïnvloedt versies tot en met 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd. Deze kwetsbaarheid is openbaar gemaakt, en een aanval kan op afstand worden geïnitieerd.
Technische details
Geclassificeerd als medium met een CVSS-score van 5.3, kan deze kwetsbaarheid leiden tot ongeautoriseerde toegang en informatie-exfiltratie. Het product maakt gebruik van rolling releases zonder gedetailleerde versie-informatie voor getroffen of gepatchte versies.
Aanbevelingen
- Volg updates van de leverancier op GitHub en implementeer eventuele patches zodra deze beschikbaar zijn.
- Overweeg tijdelijke maatregelen zoals extra monitoring of het beperken van toegang tot het getroffen systeemgedeelte.
- Gebruik de referenties om de nieuwste beveiligingsmaatregelen door te voeren.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-7625?
Dit is een ernstig beveiligingslek waarbij padtraversie kan leiden tot ongeoorloofde toegang binnen YiJiuSmile’s kkFileViewOfficeEdit.
Welke systemen zijn kwetsbaar voor CVE-2025-7625?
Alle versies tot en met 5fbc57c48e8fe6c1b91e0e7995e2d59615f37abd die deze module gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op het moment van schrijven is er geen specifieke patch. Het gebruik van rolling releases maakt gedetailleerde versieinformatie moeilijk.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan paden manipuleren om ongewenst toegang te krijgen en vertrouwelijke systeeminformatie te bekijken of te downloaden.
