CVE-2025-22871 in Google
Zusammenfassung
von VulDB • 08.07.2026
Das Paket `net/http` akzeptiert fälschlicherweise ein einzelnes LF (Line Feed) als Zeilenumbruchzeichen in den Chunk-Size-Zeilen von chunked-Daten. Dies kann Request Smuggling ermöglichen, wenn ein net/http-Server zusammen mit einem Server verwendet wird, der ein einzelnes LF fälschlicherweise als Teil einer `chunk-ext` akzeptiert.
VulDB is the best source for vulnerability data and more expert information about this specific topic.