Platform
nodejs
Component
webpack-dev-server
Opgelost in
5.2.2
5.2.1
CVE-2025-30360 beschrijft een kwetsbaarheid in webpack-dev-server waardoor broncode gestolen kan worden bij toegang tot een kwaadaardige website met een niet-Chromium browser. Deze kwetsbaarheid ontstaat doordat webpack-dev-server IP-adres 'Origin' headers altijd toestaat, waardoor websites die op IP-adressen draaien, WebSocket verbindingen kunnen maken. De kwetsbaarheid treft versies van webpack-dev-server vóór 5.2.1, en een fix is beschikbaar in versie 5.2.1.
CVE-2025-30360 heeft betrekking op webpack-dev-server en kan potentieel leiden tot diefstal van broncode onder bepaalde omstandigheden. De kwetsbaarheid ligt in de manier waarop webpack-dev-server de 'Origin'-header verwerkt. Hoewel er een controle is geïmplementeerd om Cross-Site WebSocket hijacking (CSWSH) te voorkomen in reactie op CVE-2018-14732, accepteert de server nog steeds 'Origin'-headers die IP-adressen bevatten. Dit betekent dat een website die op een IP-adres wordt gehost, een WebSocket-verbinding met de webpack-dev-server kan opzetten, waardoor een aanvaller mogelijk toegang krijgt tot de broncode die door de ontwikkelserver wordt aangeboden. Het risico is vooral relevant voor ontwikkelaars die webpack-dev-server in ontwikkelomgevingen gebruiken en geen Chromium-gebaseerde browsers gebruiken. De CVSS-severity is 6,5, wat een matig risico aangeeft.
Het exploiteren van deze kwetsbaarheid vereist dat een aanvaller een website controleert die vanaf een IP-adres wordt aangeboden. Deze website kan dan WebSocket-verzoeken naar de webpack-dev-server sturen met een 'Origin'-header die het IP-adres van de aanvaller bevat. Als de webpack-dev-server niet is bijgewerkt, accepteert deze de verbinding en kan de aanvaller mogelijk toegang krijgen tot de broncode. Het succes van de exploitatie hangt af van de serverconfiguratie en de geïmplementeerde beveiligingsmaatregelen. De kwetsbaarheid is waarschijnlijker te exploiteren in ontwikkelomgevingen waar de beveiligingsmaatregelen minder streng zijn.
Development teams and DevOps engineers utilizing webpack-dev-server in their development or testing workflows are at risk. Specifically, those using older versions of webpack-dev-server (prior to 5.2.1) and those exposing webpack-dev-server to external networks are particularly vulnerable. Shared hosting environments where webpack-dev-server is running on a shared IP address also present a heightened risk.
• nodejs: Monitor webpack-dev-server logs for unusual WebSocket connection attempts originating from unexpected IP addresses. Use lsof or ss to identify active WebSocket connections and their source IPs.
lsof -i :8080 | grep ws• generic web: Examine access logs for requests containing IP addresses in the Origin header. Implement a WAF rule to block requests with IP-based origins.
grep 'Origin: [0-9.]+' /var/log/apache2/access.logdisclosure
Exploit Status
EPSS
0.06% (18% percentiel)
CISA SSVC
CVSS-vector
De belangrijkste mitigatie voor CVE-2025-30360 is het upgraden naar versie 5.2.1 of hoger van webpack-dev-server. Deze versie corrigeert de kwetsbaarheid door de toegestane 'Origin'-headers te beperken. Daarnaast wordt aanbevolen om webpack-dev-server niet in productieomgevingen te gebruiken. Als het noodzakelijk is om het in een ontwikkelomgeving te gebruiken, zorg er dan voor dat de server wordt beschermd door een firewall en alleen toegankelijk is vanaf vertrouwde netwerken. Overweeg het gebruik van een veiligere ontwikkelserver, vooral in omgevingen waar de beveiliging van de broncode cruciaal is. Bewaak serverlogboeken op verdachte activiteiten met betrekking tot WebSocket-verbindingen.
Actualice webpack-dev-server a la versión 5.2.1 o superior. Esto corrige la vulnerabilidad de Cross-site WebSocket hijacking. Ejecute `npm install webpack-dev-server@latest` o `yarn add webpack-dev-server@latest` para actualizar.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
webpack-dev-server is een ontwikkeltool die een lokale ontwikkelomgeving voor webapplicaties biedt.
Versie 5.2.1 corrigeert de CVE-2025-30360-kwetsbaarheid, die diefstal van broncode mogelijk maakt.
Upgraden wordt ten zeerste aanbevolen. Indien dit niet mogelijk is, implementeer dan aanvullende beveiligingsmaatregelen, zoals het beperken van de toegang tot de server.
Als u een versie ouder dan 5.2.1 van webpack-dev-server gebruikt, is de kans groot dat u getroffen bent.
Controleer uw serverlogboeken op verdachte activiteiten en overweeg een beveiligingsaudit.
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.