Plataforma
java
Componente
cachecloud
Corregido en
3.0.1
3.1.1
3.2.1
Se ha identificado una vulnerabilidad de Cross-Site Scripting (XSS) en SohuTV CacheCloud, afectando a las versiones desde la 3.0 hasta la 3.2.0. Esta falla permite a un atacante inyectar scripts maliciosos en las páginas web vistas por otros usuarios, comprometiendo potencialmente la confidencialidad y la integridad de la información. La vulnerabilidad reside en la función doMachineList/doPodList del archivo src/main/java/com/sohu/cache/web/controller/MachineManageController.java. La solución recomendada es actualizar a la versión 3.2.1.
La vulnerabilidad XSS en CacheCloud permite a un atacante ejecutar código JavaScript arbitrario en el contexto del navegador de un usuario autenticado. Esto podría resultar en el robo de cookies de sesión, la redirección a sitios web maliciosos, la modificación del contenido de la página web o la ejecución de acciones en nombre del usuario. Un atacante podría explotar esta vulnerabilidad para obtener acceso no autorizado a información sensible, como credenciales de usuario o datos confidenciales almacenados en la aplicación. La explotación exitosa de esta vulnerabilidad podría tener un impacto significativo en la seguridad de la aplicación y en la confianza de los usuarios. La naturaleza remota de la explotación aumenta el riesgo, ya que un atacante no necesita acceso directo al servidor para lanzar el ataque.
Esta vulnerabilidad ha sido divulgada públicamente, lo que aumenta el riesgo de explotación. Aunque la severidad CVSS es LOW (3.5), la facilidad de explotación y el potencial impacto en la confidencialidad y la integridad de los datos hacen que sea importante abordar esta vulnerabilidad de manera oportuna. No se ha confirmado la explotación activa en campañas conocidas, pero la disponibilidad pública de la información sobre la vulnerabilidad aumenta la probabilidad de que sea explotada en el futuro. La falta de respuesta por parte del proyecto es preocupante y requiere una atención especial.
Organizations utilizing SohuTV CacheCloud versions 3.0 through 3.2.0 are at risk. This includes deployments handling sensitive data or user authentication, as successful exploitation could lead to data breaches and account compromise. Shared hosting environments using this software are particularly vulnerable due to the potential for cross-tenant attacks.
• java / server:
# Check for vulnerable versions
java -version
# Inspect the src/main/java/com/sohu/cache/web/controller/MachineManageController.java file for the vulnerable doMachineList/doPodList function.
# Monitor application logs for suspicious activity related to the doMachineList/doPodList endpoint.disclosure
patch
Estado del Exploit
EPSS
0.06% (18% percentil)
CISA SSVC
Vector CVSS
La mitigación principal para CVE-2025-15219 es actualizar CacheCloud a la versión 3.2.1, que incluye la corrección para esta vulnerabilidad. Si la actualización inmediata no es posible, considere implementar medidas de seguridad adicionales, como la validación y el saneamiento de todas las entradas de usuario en el lado del servidor. Implementar una Web Application Firewall (WAF) con reglas para bloquear scripts XSS conocidos puede proporcionar una capa adicional de protección. Además, revise y fortalezca las políticas de seguridad del contenido (CSP) para restringir las fuentes de scripts permitidas en la aplicación. Después de la actualización, confirme que la vulnerabilidad ha sido resuelta verificando que la función doMachineList/doPodList ya no es susceptible a la inyección de scripts.
Actualice CacheCloud a una versión posterior a la 3.2.0 que haya solucionado la vulnerabilidad de Cross-Site Scripting (XSS). Consulte las notas de la versión o el registro de cambios para obtener más detalles sobre la corrección. Si no hay una versión corregida disponible, revise y sanee las entradas de usuario en las funciones doMachineList y doPodList en MachineManageController.java para evitar la inyección de scripts maliciosos.
Análisis de vulnerabilidades y alertas críticas directamente en tu correo.
CVE-2025-15219 is a cross-site scripting (XSS) vulnerability in SohuTV CacheCloud versions 3.0-3.2.0, allowing attackers to inject malicious scripts.
If you are using SohuTV CacheCloud versions 3.0, 3.1, or 3.2.0, you are potentially affected by this vulnerability.
Upgrade to SohuTV CacheCloud version 3.2.1 or later to resolve the XSS vulnerability.
As of the publication date, there is no confirmed evidence of active exploitation, but a proof-of-concept may be available.
Refer to the SohuTV CacheCloud project's official channels for the advisory, though a response has not been received yet.
Sube tu archivo de dependencias y detecta esta y otras CVEs al instante.
Sube tu archivo pom.xml y te decimos al instante si estás afectado.