Platform
ibm
Component
websphere-application-server-liberty
Opgelost in
26.0.1
CVE-2025-14914 beschrijft een Path Traversal kwetsbaarheid in IBM WebSphere Application Server Liberty. Deze kwetsbaarheid stelt een geautoriseerde gebruiker in staat om via het uploaden van een ZIP-archief met speciale padtraversaalreeksen bestanden te overschrijven, wat kan leiden tot willekeurige code-uitvoering. De kwetsbaarheid treft versies van WebSphere Application Server Liberty tussen 17.0.0.3 en 26.0.0.1 inclusief. Een upgrade naar een beveiligde versie is noodzakelijk om deze kwetsbaarheid te mitigeren.
Een succesvolle exploitatie van CVE-2025-14914 kan ernstige gevolgen hebben. Een aanvaller kan, door een kwaadaardig ZIP-archief te uploaden, gevoelige configuratiebestanden overschrijven of zelfs uitvoerbare code injecteren. Dit kan leiden tot volledige controle over de server, data-exfiltratie, en verdere aanvallen op andere systemen binnen het netwerk. De mogelijkheid tot willekeurige code-uitvoering maakt dit een kritieke kwetsbaarheid die onmiddellijke aandacht vereist. Het is vergelijkbaar met scenario's waarbij configuratiebestanden worden gemanipuleerd om toegang te krijgen tot gevoelige informatie of om de server te compromitteren.
Op dit moment is er geen publiek beschikbare exploitatiecode bekend voor CVE-2025-14914. De kwetsbaarheid is opgenomen in het CISA KEV catalogus, wat duidt op een potentieel risico. De publicatiedatum van de CVE is 2026-02-02, wat betekent dat de kwetsbaarheid recent is ontdekt en er mogelijk nog geen actieve campagnes zijn waargenomen, maar het is belangrijk om proactief te zijn.
Organizations heavily reliant on WebSphere Application Server Liberty for hosting critical applications are at significant risk. This includes those using legacy configurations with weak access controls and those deploying Liberty in shared hosting environments where multiple applications share the same server instance. Applications that handle sensitive data, such as financial or healthcare information, are particularly vulnerable.
• linux / server: Monitor Liberty server logs for suspicious file upload attempts containing path traversal sequences (e.g., ../../). Use journalctl -f to monitor in real-time.
journalctl -f | grep 'path traversal'• java: Examine application server logs for errors related to file access or modification. Use Java profiling tools to monitor file system activity.
• generic web: Use curl to test file upload endpoints with crafted filenames containing path traversal sequences. Check for unexpected file modifications.
curl -F '[email protected]' http://your-liberty-server/uploaddisclosure
Exploit Status
EPSS
0.01% (2% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-14914 is het upgraden van IBM WebSphere Application Server Liberty naar een beveiligde versie. Raadpleeg de officiële IBM beveiligingsadvies voor de specifieke beveiligde versie. Indien een upgrade momenteel niet mogelijk is, kan het beperken van de uploadmogelijkheden en het implementeren van strenge validatie van geüploade bestanden helpen om het risico te verminderen. Controleer de configuratie van de applicatie om ervoor te zorgen dat uploadpaden correct zijn geconfigureerd en dat er geen mogelijkheden zijn voor padtraversaal. Implementeer logging en monitoring om verdachte uploadactiviteit te detecteren.
Actualice IBM WebSphere Application Server Liberty a una versión posterior a 26.0.0.1 que haya solucionado la vulnerabilidad de path traversal. Consulte el advisory de IBM para obtener más detalles sobre las versiones corregidas y las instrucciones de actualización.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-14914 is a Path Traversal vulnerability in WebSphere Application Server Liberty versions 17.0.0.3–26.0.0.1, allowing attackers to overwrite files and potentially achieve arbitrary code execution.
If you are running WebSphere Application Server Liberty versions 17.0.0.3 through 26.0.0.1, you are potentially affected by this vulnerability. Check your version and upgrade accordingly.
Upgrade to a patched version of WebSphere Application Server Liberty as recommended by IBM. Implement WAF rules as a temporary mitigation if patching is delayed.
While no active exploitation has been publicly confirmed, the nature of path traversal vulnerabilities suggests a potential for exploitation. Monitor security advisories and threat intelligence feeds.
Refer to the official IBM Security Bulletin for CVE-2025-14914 for detailed information and the latest updates: [https://www.ibm.com/support/kbdoc/](https://www.ibm.com/support/kbdoc/)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.