Er is een veiligheidslek ontdekt in Portabilis i-Diario versie 1.5.0, specifiek in de component Observações. Dit lek betreft een cross site scripting (XSS) en code injection kwetsbaarheid, en is geclassificeerd als problematisch. Het lek treft de code in het bestand /diario-de-observacoes/, waarbij de manipulatie van het argument Descrição tot XSS kan leiden. Deze aanval kan op afstand worden geïnitieerd, en de exploit is publiekelijk bekend, waardoor een aanvaller uw netwerk zonder uw weet kan compromitteren.
Overzicht
Het probleem is vastgesteld in Portabilis i-Diario 1.5.0. De kwetsbaarheden maken het mogelijk dat onbevoegde gebruikers via de Observações module een XSS aanval uitvoeren, waardoor nadelige gevolgen voor de integriteit van uw data kunnen optreden.
Metrics en Ernst
- CVSS v4.0 basisbeoordeling: 5.1, ‘Medium’ ernst (CVSS:4.0/AV:N/AC:L/AT:N/PR:L/UI:P/VC:N/VI:L/VA:N/SC:N/SI:N/SA:N/E:P)
- CVSS v3.1 basisbeoordeling: 3.5, ‘Laag’ ernst (CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:N/I:L/A:N/E:P/RL:X/RC:R)
- CVSS v2.0 basisbeoordeling: 4.0
Aanbevelingen
- Contacteer de leverancier voor een mogelijke beveiligingspatch of verdere richtlijnen.
- Monitor uw systemen op verdachte activiteiten die verband kunnen houden met deze kwetsbaarheid.
- Verhoog de beveiligingsbewustzijn binnen uw team rondom het gebruik van kwetsbare componenten.
Bronnen
Vraag en Antwoord
Wat is CVE-2025-8511?
CVE-2025-8511 is een beveiligingsidentificatie die toegewezen is aan een bekend lek in Portabilis i-Diario, waarbij XSS- en code injection-kwetsbaarheden worden geadresseerd.
Welke systemen zijn kwetsbaar voor CVE-2025-8511?
Portabilis i-Diario versie 1.5.0, met name de Observações module, is kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Er is op dit moment geen bevestigde patch beschikbaar gesteld door de leverancier. Controleer regelmatig de officiële communicatiekanalen van Portabilis.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan kwaadaardige scripts injecteren die worden uitgevoerd binnen de browser van een andere gebruiker, waardoor mogelijk gevoelige gegevens kunnen worden gestolen of nabijgelegen servers kunnen worden gecompromitteerd.
