Home

Description

EN DE

A vulnerability has been found in Tomofun Furbo 360 and Furbo Mini. Impacted is an unknown function of the file TF_FQDN.json of the component GATT Interface URL Handler. Such manipulation leads to server-side request forgery. The attack may be performed from remote. Attacks of this nature are highly complex. The exploitability is considered difficult. The exploit has been disclosed to the public and may be used. The firmware versions determined to be affected are Furbo 360 up to FB0035_FW_036 and Furbo Mini up to MC0020_FW_074. The vendor was contacted early about this disclosure but did not respond in any way.

In Tomofun Furbo 360 and Furbo Mini ist eine Schwachstelle entdeckt worden. Betroffen hiervon ist ein unbekannter Ablauf der Datei TF_FQDN.json der Komponente GATT Interface URL Handler. Die Manipulation führt zu server-side request forgery. Der Angriff kann remote ausgeführt werden. Das Durchführen eines Angriffs ist mit einer relativ hohen Komplexität verbunden. Das Ausnutzen gilt als schwierig. Die Ausnutzung wurde veröffentlicht und kann verwendet werden.

PUBLISHED Reserved 2025-10-11 | Published 2025-10-12 | Updated 2025-10-14 | Assigner VulDB




MEDIUM: 6.3CVSS:4.0/AV:N/AC:H/AT:N/PR:N/UI:N/VC:L/VI:L/VA:L/SC:N/SI:N/SA:N/E:P
MEDIUM: 5.6CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
MEDIUM: 5.6CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:L/E:P/RL:X/RC:R
5.1AV:N/AC:H/Au:N/C:P/I:P/A:P/E:POC/RL:ND/RC:UR

Problem types

Server-Side Request Forgery

Product status

Any version
affected

Any version
affected

Timeline

2025-10-11:Advisory disclosed
2025-10-11:VulDB entry created
2025-10-11:VulDB entry last update

Credits

jTag Labs (VulDB User) reporter

References

vuldb.com/?id.328059 (VDB-328059 | Tomofun Furbo 360/Furbo Mini GATT Interface URL TF_FQDN.json server-side request forgery) vdb-entry

vuldb.com/?ctiid.328059 (VDB-328059 | CTI Indicators (IOB, IOC, IOA)) signature permissions-required

vuldb.com/?submit.662768 (Submit #662768 | Tomofun Furbo 360, Furbo Mini Furbo 360 (≤ FB0035_FW_036), Furbo Mini (≤ MC0020_FW_074 Server Side Request Forgery) third-party-advisory

github.com/...nce/Furbo-Advisories/blob/main/SSRF-via-BLE.md exploit

cve.org (CVE-2025-11648)

nvd.nist.gov (CVE-2025-11648)

Download JSON