exploitDog

CVE-2025-2091

Опубликовано: 16 июн. 2025

Источник: nvd

CVSS3: 5.4

EPSS Низкий

Описание

An open redirection vulnerability in M-Files mobile applications for Android and iOS prior to version 25.6.0 allows attackers to use maliciously crafted PDF files to trick other users into making requests to untrusted URLs.

Ссылки

https://product.m-files.com/security-advisories/cve-2025-2091
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:m-files:m-files_mobile:*:*:*:*:*:android:*:*

Версия до 25.6.0 (исключая)

cpe:2.3:a:m-files:m-files_mobile:*:*:*:*:*:iphone_os:*:*

Версия до 25.6.0 (исключая)

EPSS

Процентиль: 9%

0.00031

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-601

Связанные уязвимости

GHSA-525r-jw95-mh3f

CVSS3: 5.4

github

8 месяцев назад

An open redirection vulnerability in M-Files mobile applications for Android and iOS prior to version 25.6.0 allows attackers to use maliciously crafted PDF files to trick other users into making requests to untrusted URLs.

EPSS

Процентиль: 9%

0.00031

Низкий

5.4 Medium

CVSS3

Дефекты

CWE-601