CVE-2026-25198

EPSS 0.01%
Veröffentlicht 05.02.2026 07:38:31
Zuletzt bearbeitet 05.02.2026 14:57:20
Quelle vultures@jpcert.or.jp
CVE-Watchlists
Login
Unerledigt
Login

web2py versions 2.27.1-stable+timestamp.2023.11.16.08.03.57 and prior contain an open redirect vulnerability. If this vulnerability is exploited, the user may be redirected to an arbitrary website when accessing a specially crafted URL. As a result, the user may become a victim of a phishing attack.

Betroffene Produkte Warnungen 0 Metriken 3 CWE 1 Referenzen 7

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerweb2py

≫

Produkt web2py

Version 2.27.1-stable+timestamp.2023.11.16.08.03.57 and prior

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.012

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
vultures@jpcert.or.jp	5.1	0	0	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:N/SI:L/SA:N/E:X/CR:X/IR:X/AR:X/MAV:X/MAC:X/MAT:X/MPR:X/MUI:X/MVC:X/MVI:X/MVA:X/MSC:X/MSI:X/MSA:X/S:X/AU:X/R:X/V:X/RE:X/U:X
vultures@jpcert.or.jp	4.7	2.8	1.4	CVSS:3.0/AV:N/AC:L/PR:N/UI:R/S:C/C:N/I:L/A:N

CWE-601 URL Redirection to Untrusted Site ('Open Redirect')

The web application accepts a user-controlled input that specifies a link to an external site, and uses that link in a redirect.

https://github.com/web2py/web2py/commit/b4e1ddbd6d40fb30863f6263a67bcdf411a0c6df

https://github.com/web2py/web2py/releases

https://web2py.com/

https://jvn.jp/en/jp/JVN46925341/

https://nvd.nist.gov/vuln/detail/CVE-2026-25198

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2026-25198

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2026-25198

EUVD

Team-orientierte Vulnerability Management Plattform

Features der Plattform

CVE-2026-25198