Platform
other
Component
crystal-live-http-server
CVE-2019-25352 beschrijft een directory traversal kwetsbaarheid in Crystal Live HTTP Server. Deze kwetsbaarheid stelt aanvallers in staat om via manipulatie van URL paden toegang te krijgen tot systeem bestanden, potentieel gevoelige configuratiebestanden en Windows systeem bestanden. De kwetsbaarheid treft versies 6.01–6.01 van de server. Er is momenteel geen officiële patch beschikbaar, mitigaties zijn noodzakelijk.
Een succesvolle exploitatie van deze kwetsbaarheid kan leiden tot ongeautoriseerde toegang tot gevoelige informatie op het systeem waarop Crystal Live HTTP Server draait. Aanvallers kunnen bijvoorbeeld configuratiebestanden ophalen die inloggegevens of andere kritieke parameters bevatten. Door het gebruik van meerdere '../' sequences in de URL, kunnen ze buiten de webroot navigeren en toegang krijgen tot bestanden die normaal gesproken beschermd zouden moeten zijn. Dit kan resulteren in dataverlies, compromittering van de server en mogelijk verdere toegang tot het netwerk.
Er zijn momenteel geen bekende actieve campagnes die deze kwetsbaarheid exploiteren. Er zijn ook geen publieke proof-of-concept exploits beschikbaar. De kwetsbaarheid is opgenomen in het NVD (National Vulnerability Database) en gepubliceerd op 2026-02-18. De ernst van de kwetsbaarheid wordt als hoog ingeschat, maar het gebrek aan publieke exploits en actieve exploitatie vermindert het directe risico.
Systems utilizing Crystal Live HTTP Server version 6.01–6.01, particularly those deployed in environments with limited network segmentation or exposed to the internet, are at significant risk. Shared hosting environments where multiple users share the same server instance are also vulnerable.
disclosure
Exploit Status
EPSS
0.46% (64% percentiel)
CISA SSVC
CVSS-vector
Omdat er geen officiële patch beschikbaar is, is het essentieel om mitigaties te implementeren. Een mogelijke workaround is het beperken van de toegankelijkheid tot de webroot door middel van firewallregels of configuratie van de webserver. Controleer de Crystal Live HTTP Server configuratie om te zorgen dat er geen onnodige mappen toegankelijk zijn via de webserver. Implementeer een Web Application Firewall (WAF) om verdachte URL's te blokkeren die directory traversal pogingen bevatten. Monitor de server logs op ongebruikelijke URL patronen die wijzen op pogingen tot exploitatie. Na implementatie van mitigaties, controleer de server logs op verdachte activiteit.
Actualizar a una versión parcheada del Crystal Live HTTP Server que solucione la vulnerabilidad de path traversal. Si no hay una versión disponible, considerar deshabilitar el servicio o implementar medidas de seguridad adicionales, como restringir el acceso a archivos sensibles y validar las entradas de la URL.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2019-25352 is a vulnerability allowing attackers to access files outside the intended web root in Crystal Live HTTP Server 6.01–6.01 by manipulating URL paths.
If you are running Crystal Live HTTP Server version 6.01–6.01, you are potentially affected by this vulnerability. Upgrade is the recommended solution.
Upgrade to a patched version of Crystal Live HTTP Server. If a patch is unavailable, implement WAF rules and restrict access to the server.
While no widespread exploitation has been confirmed, the ease of exploitation suggests a potential for future attacks. Proactive mitigation is recommended.
Official advisories may be available on the Crystal Live HTTP Server website or through security mailing lists. Check vendor resources for updates.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.