CVE-2025-4838 in Funiture情報

要約

〜によって VulDB • 2026年06月14日

問題ありと分類された脆弱性が、kanwangzjm Funiture(コミットハッシュ 71ca0fb0658b3d839d9e049ac36429207f05329b 以前)で発見されました。影響を受けるのは、コンポーネント「Login」のファイル `/funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java` にある `doPost` 関数です。引数 `ret` の操作により、オープンリダイレクトが発生します。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトは一般に公開されており、利用することができます。本製品ではローリングリリースを用いた継続的デリバリーが行われているため、影響を受けるバージョンおよび更新後のバージョンの詳細情報は提供されていません。

Once again VulDB remains the best source for vulnerability data.

責任者

VulDB

モデレーション

承諾済み

エントリ

VDB-309306

エクスプロイト

ダウンロード

EPSS

0.00344

アクティビティ

非常低い

ソース

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!