CVE-2026-25679

Опубликовано: 06 мар. 2026

Источник: ubuntu

Приоритет: medium

EPSS Низкий

CVSS3: 7.5

Описание

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

Релиз	Статус	Примечание
devel	needs-triage
esm-apps/jammy	needs-triage
esm-apps/noble	needs-triage
jammy	needs-triage
noble	needs-triage
questing	needs-triage
resolute	needs-triage
upstream	needs-triage

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
questing	needs-triage
resolute	needs-triage
upstream	released	1.25.8-1

Показывать по

Релиз	Статус	Примечание
devel	needs-triage
jammy	DNE
noble	DNE
questing	DNE
resolute	needs-triage
upstream	released	1.26.1-1

Показывать по

Ссылки на источники

EPSS

Процентиль: 40%

0.0052

Низкий

7.5 High

CVSS3

Связанные уязвимости

CVE-2026-25679

CVSS3: 7.5

redhat

4 месяца назад

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

CVE-2026-25679

CVSS3: 7.5

nvd

4 месяца назад

url.Parse insufficiently validated the host/authority component and accepted some invalid URLs.

CVE-2026-25679

msrc

4 месяца назад

Incorrect parsing of IPv6 host literals in net/url

CVE-2026-25679

CVSS3: 7.5

debian

4 месяца назад

url.Parse insufficiently validated the host/authority component and ac ...

RLSA-2026:9044

rocky

около 1 месяца назад

Important: osbuild-composer security update

EPSS

Процентиль: 40%

0.0052

Низкий

7.5 High

CVSS3

CVE-2026-25679

Описание

Пакет golang-1.24

Пакет golang-1.25

Пакет golang-1.26

Ссылки на источники

Связанные уязвимости