Plataforma
php
Componente
vulnerability-research-cvess
Corrigido em
14.9.7
Uma vulnerabilidade de Cross-Site Request Forgery (CSRF) foi descoberta no REDCap até a versão 14.9.6. Essa falha permite que um atacante, através de um arquivo CSV contendo código HTML injetado no campo 'alert-title', force o logout do usuário ou o redirecione para um site de phishing. A exploração bem-sucedida requer que a vítima carregue o arquivo CSV e clique no link malicioso.
A exploração desta vulnerabilidade CSRF pode ter um impacto significativo na segurança dos dados e na integridade do sistema REDCap. Um atacante pode induzir um usuário legítimo a executar ações não intencionais, como o logout da sua sessão, comprometendo a confidencialidade das informações sensíveis. Além disso, o redirecionamento para um site de phishing pode levar ao roubo de credenciais ou à instalação de malware. A ausência de proteção CSRF no processo de upload e visualização de arquivos CSV torna o sistema vulnerável a ataques direcionados.
A vulnerabilidade foi divulgada em 10 de janeiro de 2025. Não há informações disponíveis sobre exploração ativa ou inclusão no KEV (CISA Known Exploited Vulnerabilities) no momento da publicação. A probabilidade de exploração é considerada baixa devido à necessidade de interação do usuário e à complexidade do ataque, mas a ausência de proteção CSRF torna o sistema um alvo potencial.
Organizations and individuals utilizing REDCap for data management and research are at risk, particularly those relying on older, unpatched versions (≤14.9.6). Shared hosting environments where multiple users access the same REDCap instance are also at increased risk, as a compromised user could potentially impact other users.
• php / web:
grep -r "action=myprojects&logout=1" /var/www/html/redcap/ | grep CSV• generic web:
curl -I https://your-redcap-instance.com/index.php?action=myprojects&logout=1 | grep -i "logout"disclosure
Status do Exploit
EPSS
0.08% (percentil 24%)
CISA SSVC
Vetor CVSS
A mitigação primária é atualizar o REDCap para uma versão corrigida, assim que disponível. Enquanto a atualização não for possível, implemente medidas de proteção adicionais, como a validação rigorosa de todos os arquivos CSV carregados e a implementação de tokens CSRF em todas as ações críticas. Considere o uso de um Web Application Firewall (WAF) para bloquear solicitações suspeitas. Monitore os logs do sistema em busca de atividades incomuns relacionadas ao upload de arquivos e ao logout de usuários.
Atualize o REDCap para uma versão posterior à 14.9.6 para corrigir a vulnerabilidade CSRF (CSRF). Isso evitará que um atacante explore a funcionalidade de logout ou redirecione os usuários para sites de phishing por meio do upload de arquivos CSV maliciosos.
Análise de vulnerabilidades e alertas críticos diretamente no seu e-mail.
CVE-2025-23113 is a Cross-Site Request Forgery (CSRF) vulnerability in REDCap versions 14.9.6 and earlier, allowing attackers to trigger unwanted actions like logout or redirection through malicious CSV uploads.
You are affected if you are using REDCap version 14.9.6 or earlier. Upgrade to a patched version to resolve the vulnerability.
Upgrade REDCap to a version with the fix. If upgrading is not immediately possible, implement a WAF rule to block requests containing the vulnerable parameter and educate users.
As of now, there are no confirmed reports of active exploitation, but the vulnerability remains a potential risk.
Refer to the official REDCap security advisory for detailed information and updates regarding CVE-2025-23113.
Envie seu arquivo de dependências e descubra na hora se esta e outras CVEs te atingem.