PT-2025-29713 · Eclipse Foundation · Reactor Netty
Martin Van Wingerden
·
Publicado
2025-07-16
·
Atualizado
2026-04-27
·
CVE-2025-22227
CVSS v3.1
6.1
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N |
Nome do Software Vulnerável e Versões Afetadas
Cliente HTTP Reactor Netty (versões afetadas não especificadas)
Descrição
Em cenários específicos envolvendo redirecionamentos em cadeia, o cliente HTTP Reactor Netty está suscetível ao vazamento de credenciais. Este problema ocorre quando o cliente HTTP é configurado explicitamente para seguir redirecionamentos.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Reactor Netty