CVE-2025-22871 in Google
요약
\~에 의해 VulDB • 2026. 07. 08.
net/http 패키지는 청크 데이터의 청크 크기 행에서 단순한 LF를 줄 종료자로 부적절하게 허용합니다. 이로 인해 net/http 서버가 단순히 LF를 청크 확장자(chunk-ext)의 일부로 잘못 허용하는 다른 서버와 함께 사용될 경우 요청 스머글링(request smuggling)이 가능해질 수 있습니다.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.