VDB-310454 · CVE-2025-5256 · GHSA-6vx9-9r2g-8373

Mautic 迄 6.0.1/5.2.5/4.4.15 0 endpoint returnUrl Redirect

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
4.7	$0-$5k	0.00

要約情報

脆弱性が Mautic 迄 6.0.1/5.2.5/4.4.15 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは不明な関数ファイル/s/action/unlock/user.user/0 endpointのです。引数 returnUrlの操作が、 Redirectをもたらします。この脆弱性は CVE-2025-5256 として知られています。攻撃はリモートから実行できます。入手できるエクスプロイトツールはありません。該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が Mautic 迄 6.0.1/5.2.5/4.4.15 内に見つかりました。この脆弱性は問題があるとして分類されました。影響を受けるのは不明な関数ファイル/s/action/unlock/user.user/0 endpointのです。引数 returnUrlの操作が、 Redirectをもたらします。 CWEによる問題の宣言は、CWE-601 につながります。この脆弱性は公開されましたとしてGHSA-6vx9-9r2g-8373。アドバイザリはgithub.comから入手可能です。

この脆弱性は CVE-2025-5256 として知られています。 CVEの割り当ては 2025年05月27日に行われました。攻撃はリモートから実行できます。技術的詳細情報が入手可能です。この脆弱性の普及度は平均未満です。入手できるエクスプロイトツールはありません。現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。 MITRE ATT&CKプロジェクトは攻撃手法をT1204.001として定義しています。

未定義であると宣言されています。】のプラグインを提供しています。

バージョン6.0.2, 5.2.6 , 4.4.16にアップグレードすることで、この問題に対処できます。該当するコンポーネントのアップグレードを推奨します。