CVE-2026-39825 in net-http-httputilinfo

Zusammenfassung

von VulDB • 10.05.2026

ReverseProxy kann Anfragen weiterleiten, die Parameter enthalten, die für Rewrite-Funktionen nicht sichtbar sind. Wenn ReverseProxy in Kombination mit einer Rewrite-Funktion oder einer Director-Funktion, die Abfrageparameter analysiert, verwendet wird, wird die weitergeleitete Anfrage bereinigt, um Abfrageparameter zu entfernen, die nicht von url.ParseQuery analysiert werden. ReverseProxy berücksichtigt dabei die von ParseQuery festgelegte Begrenzung für die Gesamtanzahl der Abfrageparameter (gesteuert durch GODEBUG=urlmaxqueryparams=N) nicht. Dies kann dazu führen, dass ReverseProxy eine Anfrage weiterleitet, die einen Abfrageparameter enthält, der für die Rewrite-Funktion nicht sichtbar ist. Beispielsweise kann die Abfrage „a1=x&a2=x&...&a10000=x&hidden=y“ den Parameter „hidden=y“ weiterleiten, ihn dabei jedoch vor der Rewrite-Funktion des Proxys verbergen.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

07.04.2026

Veröffentlichung

07.05.2026

Moderieren

akzeptiert

Eintrag

VDB-361943

CPE

bereit

EPSS

0.00012

KEV

nein

Aktivitäten

very low

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-39825
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-39825
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-39825/

ZurückÜbersichtWeiter

Might our Artificial Intelligence support you?

Check our Alexa App!