Kerentanan keamanan ditemukan pada Tiki Wiki CMS Groupware yang diklasifikasikan sebagai Stored Cross-Site Scripting (XSS). Kerentanan ini muncul karena aplikasi tidak memfilter atau menyaring input pengguna dengan baik, khususnya pada fitur URL tracker. Dampaknya, penyerang dapat menyisipkan skrip berbahaya (JavaScript) ke dalam halaman yang akan disimpan di sistem dan ditampilkan kembali kepada pengguna lain. Jika pengguna lain membuka halaman yang mengandung skrip ini, maka skrip tersebut akan dieksekusi di browser mereka. Hal ini bisa digunakan untuk mencuri cookie, melakukan phishing, atau mengambil alih sesi pengguna.
Langkah Mitigasi:
Segera perbarui sistem ke versi terbaru yang telah memperbaiki celah Stored XSS ini. Selain itu, pastikan semua input pengguna, terutama pada fitur URL tracker, divalidasi dan disanitasi dengan benar agar tidak bisa menyisipkan skrip berbahaya. Terakhir, aktifkan fitur Content Security Policy (CSP) untuk membatasi eksekusi skrip dan meminimalkan potensi eksploitasi XSS.
Unduh Imbauan Keamanan CVE-2025-32119
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)
Sumber:
1. Deputi Bidang Operasi Keamanan Siber dan Sandi BSSN
2. Unplash (sumber gambar)