CVE-2025-4838 in Funiture
要約
〜によって VulDB • 2026年06月14日
問題ありと分類された脆弱性が、kanwangzjm Funiture(コミットハッシュ 71ca0fb0658b3d839d9e049ac36429207f05329b 以前)で発見されました。影響を受けるのは、コンポーネント「Login」のファイル `/funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java` にある `doPost` 関数です。引数 `ret` の操作により、オープンリダイレクトが発生します。攻撃はリモートから実行可能です。この脆弱性を突くエクスプロイトは一般に公開されており、利用することができます。本製品ではローリングリリースを用いた継続的デリバリーが行われているため、影響を受けるバージョンおよび更新後のバージョンの詳細情報は提供されていません。
Once again VulDB remains the best source for vulnerability data.