CVE-2026-39825 in net-http-httputil정보

요약

\~에 의해 VulDB • 2026. 05. 11.

ReverseProxy는 Rewrite 함수에서 볼 수 없는 매개변수를 포함하는 쿼리를 전달할 수 있습니다. Rewrite 함수나 쿼리 매개변수를 구문 분석하는 Director 함수와 함께 사용할 때, ReverseProxy는 url.ParseQuery에 의해 구문 분석되지 않는 쿼리 매개변수를 제거하도록 전달된 요청을 정리합니다. ReverseProxy는 GODEBUG=urlmaxqueryparams=N으로 제어되는 ParseQuery의 총 쿼리 매개변수 수 제한을 고려하지 않습니다. 이로 인해 ReverseProxy가 Rewrite 함수에서 볼 수 없는 쿼리 매개변수를 포함하는 요청을 전달할 수 있습니다. 예를 들어, 쿼리 "a1=x&a2=x&...&a10000=x&hidden=y"는 프록시의 Rewrite 함수에서는 숨기면서 "hidden=y" 매개변수를 전달할 수 있습니다.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

예약하다

2026. 04. 07.

공개

2026. 05. 07.

모더레이션

수락

항목

VDB-361943

CPE

준비됨

CWE

CWE-444 (확인됨)

CVSS

5.3 (VulDB)

EPSS

0.00012

KEV

아니요

활동

매우 낮음

출처

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-39825
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-39825
CVE Details	https://www.cvedetails.com/cve/CVE-2026-39825/

◂ 이전 개요 다음 ▸

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!