CVE-2026-25679

Опубликовано: 06 мар. 2026

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

Ссылки

https://go.dev/cl/752180
Mailing List
https://go.dev/issue/77578
Issue Tracking
https://groups.google.com/g/golang-announce/c/EdhZqrQ98hk
Release Notes
https://pkg.go.dev/vuln/GO-2026-4601
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:golang:go:*:*:*:*:*:*:*:*

Версия до 1.25.8 (исключая)

cpe:2.3:a:golang:go:1.26.0:*:*:*:*:*:*:*

EPSS

Процентиль: 40%

0.0052

Низкий

7.5 High

CVSS3

Дефекты

CWE-425

Связанные уязвимости

CVE-2026-25679

CVSS3: 7.5

ubuntu

4 месяца назад

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

CVE-2026-25679

CVSS3: 7.5

redhat

4 месяца назад

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

CVE-2026-25679

msrc

4 месяца назад

Incorrect parsing of IPv6 host literals in net/url

CVE-2026-25679

CVSS3: 7.5

debian

4 месяца назад

url.Parse insufficiently validated the host/authority component and ac ...

RLSA-2026:9044

rocky

около 1 месяца назад

Important: osbuild-composer security update

EPSS

Процентиль: 40%

0.0052

Низкий

7.5 High

CVSS3

Дефекты

CWE-425