آسیب‌پذیری  CVE-2025-64095 با شدت 10  یک  بارگذاری فایل نامحدود در پلتفرم DNN است که در provider پیش‌فرض ویرایشگر HTML وجود دارد. در نسخه‌های آسیب‌پذیر، مهاجم می‌تواند بدون احراز هویت فایل آپلود کند یا فایل‌های موجود را بازنویسی کند. به‌دلیل نبود بررسی کافی روی پسوند و نوع محتوا، امکان آپلود فایل‌های اجرایی و نصب web-shell وجود دارد که می‌تواند به اجرای کد از راه دور منجر شود. پیامدهای عملی شامل تغییر ظاهری سایت (defacement)، افشای یا تخریب داده‌ها و تسلط بر سرور وب است. این نقص در Dnn.Platform نسخه 10.1.1 وصله شده و به‌روزرسانی فوری توصیه می‌شود. تا زمان اعمال وصله، غیرفعال کردن قابلیت آپلود آسیب‌پذیر، جلوگیری از اجرای اسکریپت در پوشه‌های uploads و فعال‌سازی WAF می‌تواند ریسک را کاهش دهد. همچنین پوشه‌های آپلود را برای فایل‌های مشکوک اسکن کرده و لاگ‌ها را برای شواهد سوء‌استفاده بررسی کنید.

محصولات تحت‌تأثیر

• DNN (DotNetNuke) Platform نسخه‌های پایین‌تر از 10.1.1
• تمام وب‌سایت‌هایی که از ویرایشگر HTML پیش‌فرض DNN استفاده می‌کنند
• محیط‌هایی که آپلود فایل برای کاربران بدون احراز هویت فعال است.

 توصیه‌های امنیتی

• به‌روزرسانی فوری: ارتقا به نسخه 10.1.1 یا بالاتر از DNN Platform برای رفع کامل آسیب‌پذیری.
• محدودسازی آپلود فایل‌ها: اعمال فهرست سفید (whitelist) برای پسوندهای مجاز و غیرفعال کردن MIMEهای خطرناک.
• استفاده از WAF: فعال‌سازی Web Application Firewall برای فیلتر کردن درخواست‌های مخرب.
• بررسی دسترسی‌ها: محدود کردن مجوز نوشتن در مسیرهای آپلود برای کاربران غیرمدیر.
• نظارت امنیتی: بررسی logها جهت شناسایی آپلودهای غیرمجاز یا دسترسی‌های مشکوک.
• اسکن دوره‌ای: استفاده از ابزارهای امنیتی یا ضد بدافزار برای شناسایی اسکریپت‌های مشکوک در مسیر uploads.
• جداسازی آپلودها: قرار دادن فایل‌های آپلودی در مسیرهایی خارج از root سایت یا غیرفعال کردن اجرای اسکریپت در آن مسیر.

منبع خبر

https://nvd.nist.gov/vuln/detail/ CVE-2025-64095