CVE-2025-5256

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2025-5256
SummaryThis advisory addresses an Open Redirection vulnerability in Mautic's user unlocking endpoint. This vulnerability could be exploited by an attacker to redirect legitimate users to malicious websites, potentially leading to phishing attacks or the delivery of exploit kits. Open Redirection via returnUrl Parameter: An Open Redirection vulnerability exists in the /s/action/unlock/user.user/0 endpoint. The returnUrl parameter, intended for post-action redirection, is not properly validated. This allows an attacker to craft a URL that, when clicked by a user, redirects them to an arbitrary external website controlled by the attacker. MitigationUpdate Mautic to a version that properly validates or sanitizes the returnUrl parameter to ensure that redirects only occur to trusted, internal URLs or explicitly whitelisted domains.

5.4 /10

CVSS v3 : MEDIUM

V3 Legend

Vector :

Exploitability : 2.8 / Impact : 2.5

Attack Vector NETWORK

Attack Complexity LOW

Privileges Required NONE

User Interaction REQUIRED

Confidentiality Impact LOW

Integrity Impact LOW

Availability Impact NONE

Scope UNCHANGED

References
Link Resource
https://github.com/mautic/mautic/security/advisories/GHSA-6vx9-9r2g-8373
Configurations

No configuration.

History

15 Apr 2026, 00:35

Type Values Removed Values Added
Summary
  • (es) Resumen: Este aviso aborda una vulnerabilidad de redirección abierta en el endpoint de desbloqueo de usuarios de Mautic. Un atacante podría aprovechar esta vulnerabilidad para redirigir a usuarios legítimos a sitios web maliciosos, lo que podría provocar ataques de phishing o la entrega de kits de explotación. Redirección abierta mediante el parámetro returnUrl: Existe una vulnerabilidad de redirección abierta en el endpoint /s/action/unlock/user.user/0. El parámetro returnUrl, destinado a la redirección posterior a la acción, no está validado correctamente. Esto permite a un atacante manipular una URL que, al hacer clic en ella, redirige a un sitio web externo arbitrario controlado por el atacante. Mitigación: Actualice Mautic a una versión que valide o depure correctamente el parámetro returnUrl para garantizar que las redirecciones solo se realicen a URL internas de confianza o a dominios explícitamente incluidos en la lista blanca.

28 May 2025, 18:15

Type Values Removed Values Added
New CVE
Information

Published : 2025-05-28 18:15

Updated : 2026-04-15 00:35

NVD link : CVE-2025-5256

Mitre link : CVE-2025-5256

CVE.ORG link : CVE-2025-5256

JSON object : View

Products Affected

No product.

CWE
CWE-601

URL Redirection to Untrusted Site ('Open Redirect')