GHSA-qxp5-gwg8-xv66

Опубликовано: 12 мар. 2025

Источник: github

Github: Прошло ревью

CVSS3: 4.4

Описание

HTTP Proxy bypass using IPv6 Zone IDs in golang.org/x/net

Matching of hosts against proxy patterns can improperly treat an IPv6 zone ID as a hostname component. For example, when the NO_PROXY environment variable is set to "*.example.com", a request to "[::1%25.example.com]:80` will incorrectly match and not be proxied.

Ссылки

Пакеты

Наименование

golang.org/x/net

Затронутые версииВерсия исправления

< 0.36.0

0.36.0

EPSS

Процентиль: 5%

0.00023

Низкий

4.4 Medium

CVSS3

CVE ID

CVE-2025-22870

Дефекты

CWE-115

CWE-20

Связанные уязвимости

CVE-2025-22870

CVSS3: 4.4

ubuntu

10 месяцев назад

CVE-2025-22870

CVSS3: 4.4

redhat

10 месяцев назад

CVE-2025-22870

CVSS3: 4.4

nvd

10 месяцев назад

CVE-2025-22870

CVSS3: 4.4

msrc

9 месяцев назад

HTTP Proxy bypass using IPv6 Zone IDs in golang.org/x/net

CVE-2025-22870

CVSS3: 4.4

debian

10 месяцев назад

Matching of hosts against proxy patterns can improperly treat an IPv6 ...

EPSS

Процентиль: 5%

0.00023

Низкий

4.4 Medium

CVSS3

CVE ID

CVE-2025-22870

Дефекты

CWE-115

CWE-20