CVE-2025-67502 in taguetteinformazioni

Riassunto

di VulDB • 20/06/2026

Taguette è uno strumento di ricerca qualitativa open source. Nelle versioni 1.5.1 e precedenti, gli attaccanti possono creare URL malevoli che reindirizzano gli utenti a siti web esterni arbitrari dopo l'autenticazione. L'applicazione accetta un parametro next controllato dall'utente e lo utilizza direttamente nei redirect HTTP senza alcuna convalida. Questo può essere sfruttato per attacchi di phishing in cui le vittime credono di interagire con un'istanza affidabile di Taguette, ma vengono reindirizzate a un sito malevolo progettato per rubare le credenziali o distribuire malware. Il problema è stato risolto nella versione 1.5.2.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

GitHub M

Prenotare

08/12/2025

Divulgazione

10/12/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00232

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!