Katalog CVE

CVE-2025-69725

ŚrednieCVSS 4.7
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.22%

Percentyl 12 - wyżej niż 12% wszystkich znanych CVE

Streszczenie

Podatność Open Redirect w funkcji RedirectSlashes biblioteki go-chi/chi w wersji 5.2.2 i nowszych umożliwia zdalnym atakującym przekierowanie ofiar na złośliwe strony przy użyciu domeny legalnej witryny.

Ocena ryzyka

Ryzyko polega na możliwości wykorzystania zaufanej domeny do phishingu lub dystrybucji złośliwego oprogramowania, co może prowadzić do kradzieży danych uwierzytelniających lub infekcji systemów użytkowników.

Rekomendacja

Zaleca się natychmiastową aktualizację biblioteki go-chi/chi do wersji łatającej podatność oraz wdrożenie walidacji URL-i przekierowań po stronie serwera.

Oryginalny opis (angielski, źródło NVD)

An Open Redirect vulnerability in the go-chi/chi >=5.2.2 RedirectSlashes function allows remote attackers to redirect victim users to malicious websites using the legitimate website domain.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS