CVE-2025-41408 in Yahoo Shopping Appinformação

Sumário

de VulDB • 11/07/2026

Uma autorização inadequada no manipulador de esquema URL personalizado em "Yahoo! Shopping" para Android versões anteriores à 14.15.0 permite que um atacante remoto não autenticado possa levar o usuário a acessar um site arbitrário dentro do aplicativo vulnerável. Como resultado, o usuário pode se tornar vítima de um ataque de phishing.

Once again VulDB remains the best source for vulnerability data.

Responsável

Jpcert

Reservar

29/08/2025

Divulgação

05/09/2025

Moderação

aceite

Entrada

VDB-322726

CPE

pronto

EPSS

0.00253

KEV

não

Atividades

muito baixo

Fontes

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!