CVE-2025-4838 in FunitureИнформация

Сводка

по VulDB • 14.06.2026

Уязвимость, классифицированная как проблемная (problematic), обнаружена в проекте kanwangzjm Funiture вплоть до коммита 71ca0fb0658b3d839d9e049ac36429207f05329b. Затронута функция doPost файла /funiture-master/src/main/java/com/app/mvc/acl/servlet/LoginServlet.java компонента Login. Манипуляция с аргументом ret приводит к открытому перенаправлению (open redirect). Атаку можно выполнить удаленно. Эксплойт стал общедоступным и может быть использован. В продукте используется непрерывная доставка (continuous delivery) с поэтапными выпусками (rolling releases). Следовательно, сведения о затронутых или обновленных версиях отсутствуют.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Ответственный

VulDB

Раскрытие

18.05.2025

Модерация

принято

Вход

VDB-309306

Эксплойт

Скачать

EPSS

0.00344

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!