V
Сканер-ВС
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
CVE-2025-4673
DEB
Средний

Заголовки Proxy-Authorization и Proxy-Authenticate сохранялись при перенаправлениях между разными источниками, потенциально приводя к утечк…

CVSS
6.8
Средний
EPSS
0.01
p42
Опубликовано
2025-01-01
Обновлено
2025-01-01
Описание

Заголовки Proxy-Authorization и Proxy-Authenticate сохранялись при перенаправлениях между разными источниками, потенциально приводя к утечке конфиденциальной информации. Источники: [1] https://go.dev/cl/679257 [2] https://go.dev/issue/73816 [3] https://groups.google.com/g/golang-announce/c/ufZ8WpEsA3A [4] https://pkg.go.dev/vuln/GO-2025-3751 Источники: - [1] https://go.dev/cl/679257 - [2] https://go.dev/issue/73816 - [3] https://groups.google.com/g/golang-announce/c/ufZ8WpEsA3A - [4] https://pkg.go.dev/vuln/GO-2025-3751

Теги · CWE
Без аутентификации
Затронутые продукты
Golang-1.15Golang-1.15Golang-1.19Golang-1.19Golang-1.22Golang-1.22Golang-1.22Golang-1.23Golang-1.23Golang-1.23Golang-1.24Golang-1.24GolangGolangGolangGolangGolang-docsGolang-docsGolang-docs
Вектор CVSS
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:N/A:N
Хронология
2025-01-01
Опубликована
2025-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: H
Высокая (H)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: C
Изменена (C)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: N
Отсутствует (N)
Воздействие на доступность
A: N
Отсутствует (N)
Индикаторы эксплуатации
EPSS
0.006 · p42
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
ПродуктВендорСтатус
Отслеживается
golang-1.15Отслеживается
golang-1.15Отслеживается
golang-1.19Отслеживается
golang-1.19Отслеживается
golang-1.22Отслеживается
golang-1.22Отслеживается
golang-1.22Отслеживается
golang-1.23Отслеживается
golang-1.23Отслеживается
golang-1.23Отслеживается
golang-1.24Отслеживается
golang-1.24Отслеживается
golangОтслеживается
golangОтслеживается
golangОтслеживается
golangОтслеживается
golang-docsОтслеживается
golang-docsОтслеживается
golang-docsОтслеживается
Показаны первые 20 из 43
Источники данных
ALT
ANC
DEB
UBU
Связанные уязвимости