Platform
java
Component
org.apache.ranger:ranger-plugins-common
Opgelost in
2.7.1
2.8.0
Deze kwetsbaarheid, aangeduid als CVE-2025-59059, is een Remote Code Execution (RCE) probleem in de NashornScriptEngineCreator component van Apache Ranger Plugins Common. Een succesvolle exploitatie kan leiden tot ongeautoriseerde code-uitvoering op het systeem. Deze kwetsbaarheid treft versies van Apache Ranger Plugins Common tot en met 2.7.0. De kwetsbaarheid is verholpen in versie 2.8.0.
De NashornScriptEngineCreator in Apache Ranger Plugins Common is kwetsbaar voor RCE. Een aanvaller kan kwaadaardige JavaScript-code injecteren en uitvoeren, wat resulteert in volledige controle over het getroffen systeem. Dit omvat de mogelijkheid om gevoelige gegevens te stelen, malware te installeren, of het systeem te gebruiken voor verdere aanvallen op andere systemen binnen het netwerk. De impact is significant, aangezien een succesvolle exploitatie de integriteit en vertrouwelijkheid van de hele omgeving in gevaar kan brengen. Vergelijkbare kwetsbaarheden in JavaScript-engines, zoals die in Log4Shell, hebben aangetoond hoe verwoestend RCE-aanvallen kunnen zijn.
De kwetsbaarheid is publiekelijk bekend gemaakt op 2026-03-03. Er is momenteel geen informatie beschikbaar over actieve exploits in de wildernis, maar de kritieke ernst van de kwetsbaarheid suggereert dat deze potentieel interessant is voor aanvallers. De kwetsbaarheid is niet opgenomen in de CISA KEV catalogus op het moment van schrijven. Er zijn geen publiekelijk beschikbare proof-of-concept exploits bekend.
Organizations heavily reliant on Apache Ranger for data governance and security policy enforcement are at significant risk. Specifically, deployments using older versions of Ranger Plugins Common (≤2.7.0) are vulnerable. Environments where Ranger is integrated with sensitive data stores or critical infrastructure are particularly exposed.
• java / server:
ps -ef | grep Nashorn• java / server:
find /opt/ranger/ -name "*NashornScriptEngineCreator.class"• java / server:
journalctl -u ranger-plugins-common -g "NashornScriptEngineCreator"disclosure
Exploit Status
EPSS
0.42% (62% percentiel)
CVSS-vector
De primaire mitigatie voor CVE-2025-59059 is het upgraden naar Apache Ranger Plugins Common versie 2.8.0 of hoger. Indien een directe upgrade niet mogelijk is, overweeg dan het tijdelijk uitschakelen van de NashornScriptEngineCreator component, indien dit de functionaliteit van uw Ranger-implementatie niet beïnvloedt. Controleer de Ranger-configuratie op onnodige script-integraties en beperk de toegang tot de script-engine. Implementeer WAF-regels om verdachte JavaScript-code te detecteren en te blokkeren. Na de upgrade, verifieer de fix door te proberen een script te injecteren via de NashornScriptEngineCreator en te controleren of de code niet wordt uitgevoerd.
Actualiseer Apache Ranger naar versie 2.8.0 of hoger. Deze versie corrigeert de Remote Code Execution kwetsbaarheid in NashornScriptEngineCreator. De update is de veiligste manier om dit risico te mitigeren.
Kwetsbaarheidsanalyses en kritieke waarschuwingen direct in uw inbox.
CVE-2025-59059 is a critical Remote Code Execution vulnerability in Apache Ranger Plugins Common versions up to 2.7.0, allowing attackers to execute arbitrary code.
Yes, if you are using Apache Ranger Plugins Common versions 2.7.0 or earlier, you are vulnerable to this RCE.
Upgrade Apache Ranger Plugins Common to version 2.8.0 or later to remediate the vulnerability.
As of now, there are no confirmed reports of active exploitation, but the vulnerability's severity warrants immediate attention.
Refer to the Apache Ranger security page for the latest information and advisory: [https://ranger.apache.org/security/](https://ranger.apache.org/security/)
Upload je dependency-bestand en kom direct te weten of deze en andere CVEs jou raken.
Upload je pom.xml-bestand en we vertellen je direct of je getroffen bent.