CVE-2026-25679

Опубликовано: 06 мар. 2026

Источник: ubuntu

Приоритет: medium

CVSS3: 7.5

Описание

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
questing	needs-triage
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
questing	needs-triage
upstream	released	1.25.8-1

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
questing	DNE
upstream	released	1.26.1-1

Показывать по

Ссылки на источники

7.5 High

CVSS3

Связанные уязвимости

CVE-2026-25679

CVSS3: 7.5

redhat

20 дней назад

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

CVE-2026-25679

CVSS3: 7.5

nvd

20 дней назад

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

CVE-2026-25679

msrc

15 дней назад

Incorrect parsing of IPv6 host literals in net/url

CVE-2026-25679

CVSS3: 7.5

debian

20 дней назад

url.Parse insufficiently validated the host/authority component and ac ...

GHSA-j3gx-2473-5fp8

CVSS3: 7.5

github

20 дней назад

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

7.5 High

CVSS3

CVE-2026-25679

Описание

Пакет golang-1.24

Пакет golang-1.25

Пакет golang-1.26

Ссылки на источники

Связанные уязвимости