CVE-2025-63938

Опубликовано: 26 нояб. 2025

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in the strip_return_port() function within src/reqs.c.

Ссылки

https://github.com/rayinaw/my-hub/blob/main/CVE-2025-63938/DISCLOSURE.md
Third Party Advisory
https://github.com/tinyproxy/tinyproxy/commit/3c0fde94981b025271ffa1788ae425257841bf5a
Patch
https://github.com/tinyproxy/tinyproxy/issues/586
Exploit
Issue Tracking
Patch

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:tinyproxy_project:tinyproxy:*:*:*:*:*:*:*:*

Версия до 1.11.2 (включая)

EPSS

Процентиль: 19%

0.00059

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190

Связанные уязвимости

CVE-2025-63938

CVSS3: 6.5

ubuntu

4 месяца назад

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in the strip_return_port() function within src/reqs.c.

CVE-2025-63938

CVSS3: 6.5

debian

4 месяца назад

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in ...

GHSA-w547-jc37-w3cr

CVSS3: 6.5

github

4 месяца назад

Tinyproxy through 1.11.2 contains an integer overflow vulnerability in the strip_return_port() function within src/reqs.c.

BDU:2026-03627

CVSS3: 6.5

fstec

4 месяца назад

Уязвимость HTTP-прокси-сервера Tinyproxy, связанная с целочисленным переполнением, позволяющая нарушителю вызвать отказ в обслуживании

ROS-20260310-73-0020

CVSS3: 6.5

redos

около 1 месяца назад

Уязвимость tinyproxy

EPSS

Процентиль: 19%

0.00059

Низкий

6.5 Medium

CVSS3

Дефекты

CWE-190