CVE-2025-13819 - MiR机器人及其车队软件Web服务器中的开放重定向漏洞
概述
CVE ID: CVE-2025-13819
严重等级: 6.1 (MEDIUM CVSS 3.1)
漏洞类型: 开放重定向
远程利用: 是
漏洞描述
MiR机器人和车队软件中的Web服务器组件存在开放重定向漏洞。远程攻击者能够通过精心构造的参数,将用户重定向到任意的外部网站,从而为钓鱼攻击或社会工程学攻击创造条件。
影响产品
目前未记录到具体的受影响产品信息。
- 受影响厂商总数: 0
- 产品总数: 0
CVSS评分详情
| 分数 | 版本 | 严重等级 | 向量 | 可利用性分数 | 影响分数 | 来源 |
|---|---|---|---|---|---|---|
| 6.1 | CVSS 3.1 | MEDIUM | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | 2.8 | 2.7 | 1b7e193f-2525-49a1-b171-84af8827c9eb |
| 6.1 | CVSS 3.1 | MEDIUM | MITRE-CVE |
解决方案
通过验证输入参数和限制重定向目标来解决此开放重定向漏洞。
- 验证所有重定向参数。
- 为允许的重定向URL实现白名单机制。
- 避免重定向到用户提供的输入。
- 更新Web服务器软件。
相关资源链接
| URL | 资源 |
|---|---|
https://mobile-industrial-robots.com/security-advisories/cve-2025-13819-open-redirect |
官方安全通告 |
https://supportportal.mobile-industrial-robots.com/documentation/mir-cybersecurity-guide/mir-cybersecurity-guide/ |
MiR网络安全指南 |
关联的CWE与CAPEC
- CWE-601: URL重定向至不可信站点(‘开放重定向’)
- CAPEC-178: 跨站Flashing攻击
漏洞时间线
- 发布日期: 2025年12月1日 上午10:15
- 最后修改日期: 2025年12月1日 上午10:15
漏洞历史记录
| 日期 | 动作 | 类型 | 旧值 | 新值 |
|---|---|---|---|---|
| 2025年12月01日 | 新增 | 描述 | MiR机器人和车队软件Web服务器组件中的开放重定向漏洞允许远程攻击者通过精心构造的参数将用户重定向到任意外部网站,从而为钓鱼攻击或社会工程学攻击创造条件。 | |
| 2025年12月01日 | 新增 | CVSS V3.1 | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N | |
| 2025年12月01日 | 新增 | CWE | CWE-601 | |
| 2025年12月01日 | 新增 | 参考链接 | https://mobile-industrial-robots.com/security-advisories/cve-2025-13819-open-redirect |
|
| 2025年12月01日 | 新增 | 参考链接 | https://supportportal.mobile-industrial-robots.com/documentation/mir-cybersecurity-guide/mir-cybersecurity-guide/ |
来源标识符: 1b7e193f-2525-49a1-b171-84af8827c9eb