Plataforma
php
Componente
clipbucket-v5
Corrigido em
5.5.2
A vulnerabilidade CVE-2025-21623 afeta o ClipBucket V5, uma plataforma de hospedagem de vídeos de código aberto. Um atacante não autenticado pode explorar essa falha para alterar o diretório de templates através de um bypass de diretório, resultando em uma negação de serviço (DoS). Versões afetadas incluem aquelas anteriores a 5.5.1 - 238. A correção foi disponibilizada na versão 5.5.1 - 238.
A exploração bem-sucedida desta vulnerabilidade permite que um atacante cause uma negação de serviço (DoS) no sistema ClipBucket V5. Isso significa que o serviço de hospedagem de vídeos pode se tornar indisponível para usuários legítimos, impedindo o upload, visualização ou gerenciamento de vídeos. O impacto pode variar dependendo da criticidade do serviço ClipBucket V5 para a organização, mas pode resultar em interrupção de negócios e perda de receita. A capacidade de alterar o diretório de templates pode também levar a outras explorações, embora a descrição do CVE se concentre no DoS.
A vulnerabilidade foi publicada em 7 de janeiro de 2025. Não há informações disponíveis sobre exploração ativa ou a inclusão em catálogos como o KEV da CISA. A probabilidade de exploração é considerada baixa a média, dada a natureza de bypass de diretório e a necessidade de acesso ao servidor ClipBucket V5.
Organizations and individuals using ClipBucket V5 for video hosting are at risk, particularly those running older, unpatched versions (≤ 5.5.1 - 238). Shared hosting environments where ClipBucket V5 is installed are especially vulnerable due to the potential for attackers to exploit the vulnerability across multiple installations.
• php / server:
find /var/www/clipbucket/ -path "*/..*/" -print• generic web:
curl -I 'http://your-clipbucket-site.com/templates/../../../../etc/passwd' # Check for directory traversaldisclosure
Status do Exploit
EPSS
1.36% (percentil 80%)
CISA SSVC
Vetor CVSS
A mitigação primária para CVE-2025-21623 é atualizar o ClipBucket V5 para a versão 5.5.1 - 238 ou superior. Se a atualização imediata não for possível, considere implementar regras de firewall ou proxy para restringir o acesso a diretórios sensíveis. Monitore os logs do servidor em busca de tentativas de acesso não autorizado ou manipulação de diretórios. Implementar um sistema de detecção de intrusão (IDS) pode ajudar a identificar e bloquear tentativas de exploração. Após a atualização, confirme a correção verificando se o diretório de templates não pode mais ser alterado por usuários não autenticados.
Actualice ClipBucket V5 a la versión 5.5.1 - 238 o superior. Esta actualización corrige la vulnerabilidad de recorrido de directorio que permite a atacantes no autenticados modificar el directorio de plantillas, causando una denegación de servicio. Descargue la última versión desde el sitio web oficial o a través del sistema de actualización del panel de administración.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-21623 is a denial-of-service vulnerability in ClipBucket V5 allowing unauthenticated attackers to manipulate the template directory, potentially causing service disruption. It affects versions 5.5.1 and earlier.
You are affected if you are running ClipBucket V5 version 5.5.1 or earlier. Upgrade to version 5.5.1 - 238 to mitigate the risk.
Upgrade ClipBucket V5 to version 5.5.1 - 238 or later. As a temporary workaround, implement WAF rules to block directory traversal attempts.
While no active exploitation has been confirmed, the ease of exploitation suggests a potential for opportunistic attacks. Monitor your systems for suspicious activity.
Refer to the official ClipBucket security advisory for detailed information and updates: [https://www.clipbucket.net/security/advisories/]
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.