PT-2025-43439 · Unknown · Molgenis Emx2
Publicado
2025-10-23
·
Atualizado
2025-10-23
·
CVE-2025-10355
CVSS v4.0
5.1
Média
| Vetor | AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N |
Nome do Software Vulnerável e Versões Afetadas
MOLGENIS EMX2 versão 11.14.0
Descrição
Existe uma vulnerabilidade de redirecionamento aberto no MOLGENIS EMX2 versão 11.14.0. Um atacante pode construir uma URL maliciosa utilizando um parâmetro de redirecionamento manipulado, potencialmente redirecionando usuários para sites de phishing ou outros destinos prejudiciais via "/%2f%2f". A vulnerabilidade envolve a manipulação do parâmetro de redirecionamento para controlar o URL de destino.
Recomendações
Aplique uma correção que valide e sanitize adequadamente o parâmetro de redirecionamento para prevenir a manipulação.
Correção
Open Redirect
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Molgenis Emx2