PT-2025-41475 · Newforma · Newforma Info Exchange
Adam Merrill
+6
·
Publicado
2025-10-09
·
Atualizado
2025-10-22
·
CVE-2025-35059
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Newforma Info Exchange (NIX) (versões afetadas não especificadas)
Descrição
O software contém uma falha de redirecionamento de URL não autenticado via o endpoint de API
/DownloadWeb/hyperlinkredirect.aspx. O parâmetro nhl é suscetível à manipulação, permitindo que um invasor redirecione um usuário para uma URL maliciosa.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Newforma Info Exchange