Katalog CVE

CVE-2025-55462

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.36%

Percentyl 28 - wyżej niż 28% wszystkich znanych CVE

Streszczenie

W Eramba Community i Enterprise w wersji 3.26.0 wykryto błędną konfigurację CORS, która pozwala na odbicie nagłówka Origin w odpowiedzi Access-Control-Allow-Origin z ustawioną flagą Access-Control-Allow-Credentials: true. Umożliwia to złośliwym stronom trzecim wykonywanie uwierzytelnionych żądań międzyoriginowych do API Eramba, w tym do endpointów /system-api/login i /system-api/user/me, co prowadzi do wycieku wrażliwych danych sesji użytkownika.

Ocena ryzyka

Ryzyko dla organizacji obejmuje pełne przejęcie sesji użytkownika oraz kradzież danych uwierzytelniających i informacji o użytkownikach (ID, nazwa, email, grupy dostępu) bez konieczności interakcji z ofiarą, co może prowadzić do nieautoryzowanego dostępu do systemu.

Rekomendacja

Należy natychmiast zaktualizować Eramba do wersji 3.23.3 lub wcześniejszej, która nie jest podatna na tę lukę, lub zastosować poprawkę od producenta. Dodatkowo, zaleca się skonfigurowanie serwera WWW w celu ścisłego ograniczenia dozwolonych nagłówków Origin.

Oryginalny opis (angielski, źródło NVD)

A CORS misconfiguration in Eramba Community and Enterprise Editions v3.26.0 allows an attacker-controlled Origin header to be reflected in the Access-Control-Allow-Origin response along with Access-Control-Allow-Credentials: true. This permits malicious third-party websites to perform authenticated cross-origin requests against the Eramba API, including endpoints like /system-api/login and /system-api/user/me. The response includes sensitive user session data (ID, name, email, access groups), which is accessible to the attacker's JavaScript. This flaw enables full session hijack and data exfiltration without user interaction. Eramba versions 3.23.3 and earlier were tested and appear unaffected. The vulnerability is present in default installations, requiring no custom configuration.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS