Reolink App 4.54.0.4.20250526 على Android URL Redirect

CVSS الدرجة المؤقتة للميتاسعر الإكسبلويت الحالي (≈)درجة اهتمام CTI
4.3$0-$5k0.00

الملخصالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Reolink App 4.54.0.4.20250526 على Android. تتعلق المشكلة بالوظيفة $software_function في المكون URL Handler. ينتج عن التلاعب حدوث Redirect. تُعرف هذه الثغرة باسم CVE-2025-55625. من الممكن تنفيذ الهجوم عن بُعد. لا يتوفر أي استغلال.

التفاصيلالمعلومات

تم اكتشاف ثغرة مصنفة كـ مشكلة صعبة الحل في Reolink App 4.54.0.4.20250526 على Android. تتعلق المشكلة بالوظيفة $software_function في المكون URL Handler. ينتج عن التلاعب حدوث Redirect. أستخدام الـ سي دبليو أي للأعلان عن المشكلة يؤدي إلى CWE-601. المشكلة تم الإبلاغ عنها بتاريخ.

تُعرف هذه الثغرة باسم CVE-2025-55625. تم إصدار CVE في 13/08/2025. من الممكن تنفيذ الهجوم عن بُعد. لا تتوفر معلومات تقنية. معدل انتشار هذه الثغرة أقل من المعدل العام. لا يتوفر أي استغلال. يصرح مشروع MITRE ATT&CK بأن تقنية الهجوم هي T1204.001.

إذا وُجد غير معرفة، فإنه يُصرح به كـ غير معرفة.

منتجالمعلومات

النوع

المجهز

الأسم

النسخة

الرخصة

CPE 2.3المعلومات

CPE 2.2المعلومات

CVSSv4المعلومات

VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv3المعلومات

VulDB الدرجة الأساسية للميتا: 4.3
VulDB الدرجة المؤقتة للميتا: 4.3

VulDB الدرجة الأساسية: 4.3
VulDB الدرجة المؤقتة: 4.3
VulDB متجه: 🔒
VulDB الاعتمادية: 🔍

CVSSv2المعلومات

AVACAuCIA
💳💳💳💳💳💳
💳💳💳💳💳💳
💳💳💳💳💳💳
متجهالتعقيدتوثيقالسريةالأمانةالتوفر
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح
افتحافتحافتحافتحافتحافتح

VulDB الدرجة الأساسية: 🔒
VulDB الدرجة المؤقتة: 🔒
VulDB الاعتمادية: 🔍

استغلالالمعلومات

الفئة: Redirect
CWE: CWE-601
CAPEC: 🔒
ATT&CK: 🔒

ملموس: لا
محلي: لا
عن بُعد: نعم

التوفر: 🔒
الحالة: غير معرفة

EPSS Score: 🔒
EPSS Percentile: 🔒

تقدير السعر: 🔍
تقدير السعر الحالي: 🔒

0-Dayافتحافتحافتحافتح
اليومافتحافتحافتحافتح

استخبارات التهديدالمعلومات

الاهتمام: 🔍
الفاعلون النشطون: 🔍
مجموعات APT النشطة: 🔍

إجراءات مضادةالمعلومات

التوصية: لا يوجد تخفيف معروف
الحالة: 🔍

زمن الهجوم الفوري: 🔒

الجدول الزمنيالمعلومات

13/08/2025 تم حجز CVE
22/08/2025 +9 أيام تم نشر الاستشارة
22/08/2025 +0 أيام تم إنشاء إدخال VulDB
02/09/2025 +11 أيام آخر تحديث في VulDB

المصادرالمعلومات

الحالة: غير معرفة

CVE: CVE-2025-55625 (🔒)
GCVE (CVE): GCVE-0-2025-55625
GCVE (VulDB): GCVE-100-321177
EUVD: 🔒
scip Labs: https://www.scip.ch/en/?labs.20130704

إدخالالمعلومات

تم الإنشاء: 23/08/2025 12:02 AM
تم التحديث: 02/09/2025 02:04 AM
التغييرات: 23/08/2025 12:02 AM (54), 23/08/2025 12:21 AM (1), 02/09/2025 02:04 AM (1)
كامل: 🔍
Cache ID: 216::103

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

مناقشة

لا توجد تعليقات بعد اللغات: ar + fa + en.

يرجى تسجيل الدخول حتى تتمكن من التعليق

Might our Artificial Intelligence support you?

Check our Alexa App!