CVE-2025-22870

Опубликовано: 12 мар. 2025

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

Matching of hosts against proxy patterns can improperly treat an IPv6 zone ID as a hostname component. For example, when the NO_PROXY environment variable is set to "*.example.com", a request to "[::1%25.example.com]:80` will incorrectly match and not be proxied.

Ссылки

EPSS

Процентиль: 6%

0.00024

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-115

Связанные уязвимости

CVE-2025-22870

CVSS3: 4.4

ubuntu

11 месяцев назад

CVE-2025-22870

CVSS3: 4.4

redhat

11 месяцев назад

CVE-2025-22870

CVSS3: 4.4

msrc

11 месяцев назад

HTTP Proxy bypass using IPv6 Zone IDs in golang.org/x/net

CVE-2025-22870

CVSS3: 4.4

debian

11 месяцев назад

Matching of hosts against proxy patterns can improperly treat an IPv6 ...

SUSE-SU-2025:1055-1

suse-cvrf

10 месяцев назад

Security update for skopeo

EPSS

Процентиль: 6%

0.00024

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-115