CVE-2025-63938

Опубликовано: 26 нояб. 2025

Источник: debian

EPSS Низкий

Описание

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in the strip_return_port() function within src/reqs.c.

Пакет	Статус	Версия исправления	Релиз	Тип
tinyproxy	fixed	1.11.3-1		package
tinyproxy	no-dsa		trixie	package
tinyproxy	no-dsa		bookworm	package
tinyproxy	postponed		bullseye	package

https://github.com/tinyproxy/tinyproxy/issues/586
Fixed by: https://github.com/tinyproxy/tinyproxy/commit/3c0fde94981b025271ffa1788ae425257841bf5a (1.11.3)

EPSS

Процентиль: 19%

0.00059

Низкий

CVE-2025-63938

CVSS3: 6.5

ubuntu

4 месяца назад

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in the strip_return_port() function within src/reqs.c.

CVE-2025-63938

CVSS3: 6.5

nvd

4 месяца назад

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in the strip_return_port() function within src/reqs.c.

GHSA-w547-jc37-w3cr

CVSS3: 6.5

github

4 месяца назад

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in the strip_return_port() function within src/reqs.c.

BDU:2026-03627

CVSS3: 6.5

fstec

4 месяца назад

Уязвимость HTTP-прокси-сервера Tinyproxy, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20260310-73-0020

CVSS3: 6.5

redos

около 1 месяца назад

Уязвимость tinyproxy

EPSS

Процентиль: 19%

0.00059

Низкий