PT-2025-35827 · Linkedin · Linkedin Mobile Application For Android
Aiman Al Hadhrami
·
Publicado
2025-09-03
·
Atualizado
2025-09-08
·
CVE-2025-56139
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do Software Vulnerável e Versões Afetadas
Aplicativo Móvel do LinkedIn para Android versão 4.1.1087.2
Descrição
O Aplicativo Móvel do LinkedIn para Android versão 4.1.1087.2 não atualiza os metadados de pré-visualização do link (imagem, título, descrição) quando um usuário substitui a URL original em uma postagem ou comentário antes de publicar. Isso resulta na exibição de informações de pré-visualização desatualizadas, enquanto o link direciona para uma URL diferente, potencialmente maliciosa. Essa representação incorreta na interface do usuário pode ser usada para enganar usuários com pré-visualizações confiáveis para links prejudiciais, permitindo ataques de phishing e causando confusão ao usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Linkedin Mobile Application For Android