CVE-2025-13819 MiR Robot开放重定向漏洞

披露日期: 2025-12-01

来源: 1b7e193f-2525-49a1-b171-84af8827c9eb

漏洞信息

漏洞编号

CVE-2025-13819

漏洞类型

开放重定向

CVSS评分

6.1 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

需要交互 (UI:R)

影响产品

MiR Robot and Fleet software

漏洞概述

CVE-2025-13819是移动工业机器人公司MiR Robot and Fleet软件中的一个开放重定向漏洞。

技术细节

该漏洞存在于Web服务器组件中，攻击者可通过构造恶意参数诱导用户访问任意外部网站。

攻击链分析

STEP 1

攻击者构造恶意URL

STEP 2

受害者访问链接

STEP 3

用户被重定向至钓鱼网站

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

暂无公开PoC

影响范围

MiR Robot < 最新版本

Fleet software < 最新版本

防御指南

临时缓解措施

限制外部重定向，使用相对路径或绝对路径重定向

参考链接

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表