Platform
other
Component
filemegane
Opgelost in
3.0.1
CVE-2025-20075 beschrijft een server-side request forgery (SSRF) kwetsbaarheid in FileMegane. Deze kwetsbaarheid kan misbruikt worden om willekeurige backend Web API-verzoeken uit te voeren, wat potentieel kan leiden tot het opnieuw opstarten van services. De kwetsbaarheid treft FileMegane versies hoger dan 3.0.0.0 en vóór 3.4.0.0. Een fix is beschikbaar in versie 3.4.0.0.
Een succesvolle exploitatie van deze SSRF-kwetsbaarheid stelt een aanvaller in staat om willekeurige HTTP-verzoeken uit te voeren vanuit de context van de FileMegane-server. Dit kan gebruikt worden om interne services te benaderen die normaal gesproken niet toegankelijk zijn vanaf het internet. Het potentieel voor schade is aanzienlijk, aangezien een aanvaller de services kan dwingen opnieuw op te starten, wat kan leiden tot verstoring van de dienstverlening. Verder kan de aanvaller mogelijk gevoelige informatie blootleggen door interne API's te benaderen, afhankelijk van de configuratie van de backend-systemen.
Op het moment van publicatie (2025-02-17) is er geen informatie beschikbaar over actieve exploits of KEV-registratie. Er zijn ook geen publieke proof-of-concept exploits bekend. De CVSS score van 7.2 (HIGH) duidt op een potentieel significant risico, en het is aan te raden om de kwetsbaarheid te patchen of te mitigeren.
Organizations deploying FileMegane versions 3.0.0.0 through 3.3.9.9 are at risk. This includes environments where FileMegane is used for file sharing or document management, particularly those with limited network segmentation or weak outbound access controls.
disclosure
Exploit Status
EPSS
0.07% (23% percentiel)
CISA SSVC
CVSS-vector
De primaire mitigatie voor CVE-2025-20075 is het upgraden van FileMegane naar versie 3.4.0.0 of hoger. Indien een directe upgrade niet mogelijk is, kan een tijdelijke workaround bestaan uit het implementeren van een Web Application Firewall (WAF) of proxy die de uitgaande HTTP-verzoeken filtert en blokkeert. Configureer de WAF om verzoeken naar onbekende of onverwachte domeinen te blokkeren. Het is ook aan te raden om de configuratie van de FileMegane-server te controleren en te beperken welke interne services toegankelijk zijn via de API's.
Werk FileMegane bij naar versie 3.4.0.0 of hoger. Deze update corrigeert de SSRF kwetsbaarheid die de uitvoering van willekeurige verzoeken naar de backend mogelijk maakt, wat kan resulteren in het opnieuw opstarten van de services. Raadpleeg het beveiligingsadvies van de leverancier voor meer details.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-20075 is een server-side request forgery (SSRF) kwetsbaarheid in FileMegane versies hoger dan 3.0.0.0 en vóór 3.4.0.0, waardoor een aanvaller willekeurige backend Web API-verzoeken kan uitvoeren.
Ja, als u FileMegane gebruikt in versie 3.0.0.0 of hoger, maar vóór 3.4.0.0, bent u kwetsbaar voor deze SSRF-kwetsbaarheid.
De beste oplossing is het upgraden van FileMegane naar versie 3.4.0.0 of hoger. Als dit niet direct mogelijk is, implementeer dan een WAF om uitgaande verzoeken te filteren.
Op dit moment is er geen informatie beschikbaar over actieve exploits, maar de hoge CVSS score duidt op een potentieel risico.
Raadpleeg de officiële FileMegane-documentatie of de website van de leverancier voor het meest actuele advies en patch-informatie.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.