CVE-2025-50736 — Byaidu PDFMathTranslate vulnerable to open redirect

描述

An open redirect vulnerability exists in Byaidu PDFMathTranslate v1.9.9 that allows attackers to craft URLs that cause the application to redirect users to arbitrary external websites via the file parameter to the /gradio_api endpoint. This vulnerability could be exploited for phishing attacks or to bypass security filters.

如何修補 CVE-2025-50736

目前尚未發布修補版本。可考慮移除受影響套件,或參考下方連結中的上游建議。

PyPI/pdf2zh—未列出修補版本

CVE-2025-50736 正在被利用嗎?

低 — EPSS 為 0.0%,目前沒有觀察到大規模利用活動。

受影響套件(1)

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 4.0	—	CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:A/VC:N/VI:N/VA:N/SC:L/SI:L/SA:N/E:P

參考連結(5)

ADVISORYnvd.nist.gov/vuln/detail/CVE-2025-50736
PATCHgithub.com/Byaidu/PDFMathTranslate
WEBgithub.com/fai1424/Vulnerability-Research/tree/main/CVE-2025-50736
WEBhackmd.io/@fai1424/SJz7ttVWxe
WEBpdf2zh.com