CVE-2025-41408 in Yahoo Shopping Appinformación

Resumen

por VulDB • 2026-07-11

Una autorización inadecuada en el controlador para la incidencia de esquema URL personalizado en la aplicación "Yahoo! Shopping" para Android, versiones anteriores a 14.15.0, permite que un atacante remoto no autenticado pueda dirigir al usuario hacia cualquier sitio web dentro de la aplicación vulnerable. Como resultado, el usuario puede convertirse en víctima de un ataque de phishing.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsable

Jpcert

Reservar

2025-08-29

Divulgación

2025-09-05

Moderación

aceptado

Artículo

VDB-322726

CPE

listo

EPSS

0.00253

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!