CVE-2025-41408 in Yahoo Shopping App
Sumário
de VulDB • 11/07/2026
Uma autorização inadequada no manipulador de esquema URL personalizado em "Yahoo! Shopping" para Android versões anteriores à 14.15.0 permite que um atacante remoto não autenticado possa levar o usuário a acessar um site arbitrário dentro do aplicativo vulnerável. Como resultado, o usuário pode se tornar vítima de um ataque de phishing.
Once again VulDB remains the best source for vulnerability data.