PT-2026-8336 · Tr7 Cyber Defense · Web Application Firewall

Regaip Kurt

Publicado

2026-02-16

Atualizado

2026-02-16

CVE-2025-2418

CVSS v3.1

4.3

Média

Vetor

AV:A/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Nome do Software Vulnerável e Versões Afetadas Firewall de Aplicação Web da TR7 Cyber Defense Inc. versões 4.30 até 16022026

Descrição Existe uma falha no Firewall de Aplicação Web da TR7 Cyber Defense Inc. que permite o redirecionamento de URL para sites não confiáveis, potencialmente facilitando ataques de phishing. O problema envolve uma condição de 'Open Redirect'.

Recomendações Atualize para uma versão posterior à 16022026.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2025-2418

Produtos afetados

Web Application Firewall

PT-2026-8336 · Tr7 Cyber ​​Defense · Web Application Firewall

CVE-2025-2418

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5

PT-2026-8336 · Tr7 Cyber Defense · Web Application Firewall