Er is een kritieke kwetsbaarheid ontdekt in de letseeqiji gorobbs software, versies tot en met 1.0.8. Deze kwetsbaarheid laat een aanvaller toe om via de API functie ResetUserAvatar toegang te krijgen tot bestanden op het systeem door middel van path traversal. Deze aanval kan op afstand worden uitgevoerd en de exploit is openbaar beschikbaar.
Overzicht
De kwetsbaarheid treft de functie ResetUserAvatar in het bestand controller/api/v1/user.go van het API-component. Het probleem is geclassificeerd als Path Traversal met een CVSS-score van 5,3 tot 5,5, afhankelijk van de versie. Dit impliceert dat deze kwetsbaarheid een medium risico vormt.
Aanbevelingen
- Beperk toegang tot het API-gedeelte van de applicatie tot enkel vertrouwde netwerken.
- Controleer zorgvuldig inputvalidatie voor bestandsnamen binnen uw applicatie.
- Overweeg een update of patch zodra deze door de ontwikkelaar wordt vrijgegeven.
Bronnen
- VDB-316095 | letseeqiji gorobbs API user.go ResetUserAvatar path traversal
- GitHub issue tracking voor exploit details
Vraag en Antwoord
Wat is CVE-2025-7450?
Dit is een bekende kwetsbaarheid in de letseeqiji gorobbs software waardoor ongeautoriseerde toegang tot systeembestanden mogelijk is via path traversal.
Welke systemen zijn kwetsbaar voor CVE-2025-7450?
Systemen die letseeqiji gorobbs draaien met versies tot en met 1.0.8 zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen officiële patch gepubliceerd. Het is belangrijk om beveiligingsnieuws van de leverancier te volgen en preventieve beveiligingsmaatregelen te nemen.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan ongeoorloofde bestanden lezen en mogelijk gevoelige informatie blootleggen door middel van path traversal technieken.
