CVE-2025-22870

Опубликовано: 12 мар. 2025

Источник: nvd

CVSS3: 4.4

EPSS Низкий

Описание

Matching of hosts against proxy patterns can improperly treat an IPv6 zone ID as a hostname component. For example, when the NO_PROXY environment variable is set to "*.example.com", a request to "[::1%25.example.com]:80` will incorrectly match and not be proxied.

Ссылки

EPSS

Процентиль: 1%

0.00011

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-115

Связанные уязвимости

CVE-2025-22870

CVSS3: 4.4

ubuntu

5 месяцев назад

CVE-2025-22870

CVSS3: 4.4

redhat

5 месяцев назад

CVE-2025-22870

CVSS3: 4.4

msrc

4 месяца назад

Описание отсутствует

CVE-2025-22870

CVSS3: 4.4

debian

5 месяцев назад

Matching of hosts against proxy patterns can improperly treat an IPv6 ...

SUSE-SU-2025:1055-1

suse-cvrf

4 месяца назад

Security update for skopeo

EPSS

Процентиль: 1%

0.00011

Низкий

4.4 Medium

CVSS3

Дефекты

CWE-115