CVE-2025-69725
ŚrednieCVSS 4.7Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 12 - wyżej niż 12% wszystkich znanych CVE
Streszczenie
Podatność Open Redirect w funkcji RedirectSlashes biblioteki go-chi/chi w wersji 5.2.2 i nowszych umożliwia zdalnym atakującym przekierowanie ofiar na złośliwe strony przy użyciu domeny legalnej witryny.
Ocena ryzyka
Ryzyko polega na możliwości wykorzystania zaufanej domeny do phishingu lub dystrybucji złośliwego oprogramowania, co może prowadzić do kradzieży danych uwierzytelniających lub infekcji systemów użytkowników.
Rekomendacja
Zaleca się natychmiastową aktualizację biblioteki go-chi/chi do wersji łatającej podatność oraz wdrożenie walidacji URL-i przekierowań po stronie serwera.
Oryginalny opis (angielski, źródło NVD)
An Open Redirect vulnerability in the go-chi/chi >=5.2.2 RedirectSlashes function allows remote attackers to redirect victim users to malicious websites using the legitimate website domain.

