CVE-2025-41757: Schwachstelle in UBR-Backup-Funktion ermöglicht RCE auf Systemen
⚠️ CVE-Referenzen:
CVE-2025-41757
Zusammenfassung
Eine Sicherheitslücke mit hoher Schwere (CVE-2025-41757, CVSS 8.8) ermöglicht es einem Angreifer mit geringen Rechten, die Backup-Wiederherstellungsfunktion von UBR auszunutzen. Da UBR mit erhöhten Rechten ausgeführt wird und den Inhalt des Backup-Archivs nicht validiert, kann der Angreifer beliebige Dateien auf dem System erstellen oder überschreiben.
A low-privileged remote attacker can abuse the backup restore functionality of UBR (ubr-restore) which runs with elevated privileges and does not validate the contents of the backup archive to create or overwrite arbitrary files anywhere on the system.
Quelle: app.opencve.io