CVE-2025-41408 in Yahoo Shopping Appالمعلومات

الملخص

بحسب VulDB • 11/07/2026

نقص في تفويض الصلاحيات (Improper authorization) في معالج مشكلة مخطط URL المخصص لتطبيق "Yahoo! Shopping" لنظام أندرويد، والإصدارات السابقة للإصدار 14.15.0، مما يسمح لمهاجم عن بُعد وغير مُصادق عليه بتوجيه المستخدم للوصول إلى موقع ويب عشوائي داخل التطبيق المتأثر. ونتيجة لذلك، قد يصبح المستخدم ضحية لهجوم تصيد (Phishing).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

مسؤول

Jpcert

حجز

29/08/2025

إفشاء

05/09/2025

الاعتدال

تمت الموافقة

إدخال

VDB-322726

EPSS

0.00253

KEV

لا

النشاطات

منخفض جدًا

القطاع

Homeoffice, Police

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!