کشف آسیب‌پذیری در Ventem e-School

• نقص در کنترل مجوز (Missing Authorization)

آسیب‌پذیری CVE-2025-8322 با شدت 8.8 در سامانه‌ی Ventem e-School به دلیل نبود بررسی صحیح مجوز کاربران رخ می‌دهد. کاربران عادی (با دسترسی پایین) می‌توانند به بخش‌های مدیریتی سیستم دسترسی پیدا کرده، حساب‌های جدید بسازند، حساب‌ها را ویرایش یا حذف کنند و حتی دسترسی خود یا دیگران را به مدیر سیستم (admin) ارتقا دهند. این مسئله می‌تواند باعث تسلط کامل مهاجم داخلی بر سیستم شود.

• امکان آپلود فایل مخرب (Arbitrary File Upload)

آسیب‌پذیری CVE-2025-8323 با شدت 8.8، نرم‌افزار Ventem e-School اجازه می‌دهد مهاجم ناشناس بتواند فایل‌هایی را بدون اعتبارسنجی مناسب روی سرور آپلود کند. این مشکل می‌تواند به اجرای کد دلخواه، نصب backdoor یا استقرار web shell منجر شود که به مهاجم کنترل کامل سرور را می‌دهد. مهاجم می‌تواند از این طریق اطلاعات کاربران را استخراج یا سیستم را تخریب کند.

محصولات تحت‌تأثیر

• Ventem e-School
• نسخه‌های آسیب‌پذیر Ventem e-School که مجوزهای لازم برای رفع آسیب‌پذیری اعمال نشده‌اند.
• نسخه‌هایی از Ventem e-School که مکانیزم محدودسازی آپلود فایل غیرمجاز را ندارند.

توصیه‌های امنیتی

برای CVE-2025-8322 (نقص کنترل دسترسی):

• مجوزهای کاربران را به‌دقت بررسی و اصلاح کنید.
• دسترسی‌های مدیریتی فقط به ادمین‌ها محدود شود.
• لاگ‌گیری و پایش فعالیت‌های حساس فعال باشد.
• نرم‌افزار را با پچ‌های رسمی به‌روزرسانی کنید.

برای CVE-2025-8323 (آپلود فایل مخرب):

• نوع و حجم فایل‌های قابل آپلود را محدود کنید.
• فقط کاربران مجاز اجازه آپلود داشته باشند.
• فایل‌ها را در مسیرهای غیرقابل اجرا ذخیره کنید.
• فایل‌ها را اسکن و بررسی کنید.
• به‌روزرسانی‌های امنیتی را سریع اعمال کنید.

منابع خبر:

[1]https://nvd.nist.gov/vuln/detail/CVE-2025-8322

[2]https://nvd.nist.gov/vuln/detail/CVE-2025-8323