Er is een kwetsbaarheid ontdekt in de software elunez eladmin, waarbij standaard inloggegevens ongeoorloofde toegang kunnen geven tot kritieke systeemfunctionaliteiten. Deze kwetsbaarheid, geïdentificeerd als CVE-2025-8530, treft de Druid-module binnen versies tot en met 2.7 en maakt gebruik van standaard inloggegevens in application-prod.yml. De actieve exploit is openbaar gemaakt en kan van afstand worden misbruikt, hetgeen een aanzienlijke bedreiging vormt voor de beveiliging van uw systemen.
Een aanvaller kan zonder uw weten toegang krijgen tot het hele netwerk.
Overzicht
In het bestand eladmin-system\src\main\resources\config\application-prod.yml zit een probleem met de login-username/login-password argumenten. Het gebruik van standaard inloggegevens maakt het voor kwaadwillenden mogelijk om zonder toestemming toegang te verkrijgen tot het systeem.
Metrics
- CVSS 4.0 Basisscore: 6.9 (Middelmatig risico)
- CVSS 3.1 Basisscore: 5.3 (Middelmatig risico)
- CVSS 2.0 Basisscore: 5.0 (Middelmatig risico)
Bronnen
- VDB-318656 | elunez eladmin Druid application-prod.yml default credentials
- VDB-318656 | CTI Indicators (IOB, IOC, IOA)
- Submit #622177 | elunez eladmin Druid credentials hardcoded vulnerability
- GitHub Issue Tracking
- Exploit Details
Vraag en Antwoord
Wat is CVE-2025-8530?
Het betreft een kwetsbaarheid waarbij standaard inloggegevens in de Druid-module van elunez eladmin tot ongeautoriseerde toegang kunnen leiden.
Welke systemen zijn kwetsbaar voor CVE-2025-8530?
Alle systemen die elunez eladmin versies 2.0 tot en met 2.7 gebruiken, zijn kwetsbaar.
Bestaat er al een patch of beveiligingsupdate?
Op dit moment is er geen bekende patch beschikbaar. Controleer regelmatig voor updates van de leverancier.
Wat kan een aanvaller met deze kwetsbaarheid?
Een aanvaller kan systematisch toegang verkrijgen tot gevoelige gegevens en mogelijk verdere aanvallen uitvoeren binnen uw netwerk.
