CVE-2025-22871 in Googleinfo

Zusammenfassung

von VulDB • 08.07.2026

Das Paket `net/http` akzeptiert fälschlicherweise ein einzelnes LF (Line Feed) als Zeilenumbruchzeichen in den Chunk-Size-Zeilen von chunked-Daten. Dies kann Request Smuggling ermöglichen, wenn ein net/http-Server zusammen mit einem Server verwendet wird, der ein einzelnes LF fälschlicherweise als Teil einer `chunk-ext` akzeptiert.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservieren

08.01.2025

Veröffentlichung

08.04.2025

Moderieren

akzeptiert

Eintrag

VDB-302994

CPE

bereit

EPSS

0.00724

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!