- شناسه CVE-2025-21259 :CVE
- CWE-451 :CWE
- yes :Advisory
- منتشر شده: فوریه 11, 2025
- به روز شده: فوریه 14, 2025
- امتیاز: 5.3
- نوع حمله: T1566.003
- اثر گذاری: Spoofing
- حوزه: نرم افزارهای کاربردی
- برند: Microsoft
- محصول: Acrobat Reader
- وضعیتPublished :CVE
- No :POC
- وضعیت آسیب پذیری: patch شده
چکیده
یک آسیبپذیری در مایکروسافت Outlook برای اندروید شناسایی شده است. این آسیبپذیری مربوط به کد ناشناختهای است که باعث Clickjacking میشود. این آسیبپذیری با شناسه CVE-2025-21259 ثبت شده است. حمله از طریق این آسیبپذیری میتواند از راه دور آغاز شود. توصیه میشود که برای رفع این مشکل، بهروزرسانی امنیتی (Patch) اعمال شود.
توضیحات
طبق تعریف CWE-451، این مشکل زمانی بهوجود میآید که رابط کاربری (UI) بهدرستی اطلاعات حیاتی را به کاربر نمایش نمیدهد، بهطوری که اطلاعات یا منبع آن میتواند پنهان یا جعل شود. این آسیبپذیری معمولاً در حملات فیشینگ استفاده میشود و بر یکپارچگی (Integrity) تأثیر میگذارد.
اکسپلویت این آسیب پذیری آسان است و حمله میتواند از راه دور انجام شود. برای اکسپلویت آن نیاز به هیچگونه احراز هویت نیست و فقط نیازمند تعامل کاربر است. MITRE ATT&CK از تکنیک حمله T1566.003 برای این مشکل استفاده میکند.
CVSS
| Score | Severity | Version | Vector String |
| 5.3 | MEDIUM | 3.1 | CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:L/A:N/E:U/RL:O/RC:C |
لیست محصولات آسیب پذیر
| Versions | Platforms | Product |
| affected from 1.0 before 4.2501.1 | Unknown | Microsoft Outlook for Android |
لیست محصولات بروز شده
| Product | Impact | Max Severity | Build Number |
| Microsoft Outlook for Android | Spoofing | Important | 4.2501.1 |
نتیجه گیری
اعمال بهروزرسانی امنیتی (Patch) میتواند این مشکل را برطرف کند.
منابع
- https://www.cve.org/CVERecord?id=CVE-2025-21259
- https://www.cvedetails.com/cve/CVE-2025-21259/
- https://msrc.microsoft.com/update-guide/vulnerability/CVE-2025-21259
- https://vulmon.com/vulnerabilitydetails?qid=CVE-2025-21259
- https://vuldb.com/?id.295299
- https://nvd.nist.gov/vuln/detail/CVE-2025-21259
- https://cwe.mitre.org/data/definitions/451.html
