Een belangrijke kwetsbaarheid (CVE-2025-54316) is ontdekt in Logpoint versies voor 7.6.0. Deze kwetsbaarheid stelt aanvallers in staat om aangepaste Jinja-sjablonen te maken die ingebouwde filterfuncties koppelen, waardoor XSS-ladingen gegenereerd kunnen worden. Deze ladingen kunnen worden verwerkt door de Logpoint Report Template engine, wat het systeem kwetsbaar maakt voor cross-site scripting (XSS) aanvallen.
Overzicht
Het probleem is geïdentificeerd als een onjuiste neutralisatie van invoer tijdens het genereren van webpagina’s, bekend onder CWE-79. Dit maakt het mogelijk voor aanvallers om schadelijke scripts in te voegen die kunnen worden uitgevoerd in de context van de gebruiker die de script uitvoert. De kwetsbaarheid treft alle versies van Logpoint voor versie 7.6.0.
Aanbevelingen
- Het wordt sterk aanbevolen om zo snel mogelijk te updaten naar Logpoint versie 7.6.0 of hoger om deze kwetsbaarheid op te lossen.
Bronnen
Meer details over deze kwetsbaarheid en oplossingen zijn beschikbaar op de volgende website: Logpoint Service Desk.
Vraag en Antwoord
Wat is CVE-2025-54316?
Dit is een kwetsbaarheid in Logpoint versies voor 7.6.0 die het mogelijk maakt voor aanvallers om XSS-aanvallen uit te voeren.
Welke systemen zijn kwetsbaar voor CVE-2025-54316?
Alle Logpoint installaties met versies lager dan 7.6.0 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Ja, een update naar versie 7.6.0 verhelpt deze kwetsbaarheid.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan schadelijke scripts injecteren die uitgevoerd worden in de browser van een slachtoffer, wat kan leiden tot gegevensdiefstal of accountcompromis.
