PT-2026-20864 · Go Chi · Chi

Publicado

2026-01-14

·

Atualizado

2026-04-28

·

CVE-2025-69725

CVSS v3.1

4.7

Média

VetorAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas go-chi/chi versões 5.2.2 e posteriores
Descrição Existe um problema de Redirecionamento Aberto na função RedirectSlashes do framework web go-chi/chi. Essa falha permite que atacantes criem URLs maliciosas que redirecionam usuários para sites externos arbitrários, potencialmente permitindo phishing, roubo de credenciais ou outros ataques de engenharia social. O problema afeta a capacidade do aplicativo de validar e sanitizar adequadamente os destinos de redirecionamento.
Recomendações As versões 5.2.2 e posteriores devem ser atualizadas quando uma correção estiver disponível. Como solução temporária, considere revisar e validar cuidadosamente todas as operações de redirecionamento dentro do aplicativo para garantir que não sejam suscetíveis à manipulação.

Correção

Open Redirect

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601

Identificadores relacionados

CVE-2025-69725
GHSA-MQQF-5WVP-8FH8
GO-2026-4316
OPENSUSE-SU-2026:10239-1
OPENSUSE-SU-2026:10651-1
OPENSUSE-SU-2026:20702-1
OPENSUSE-SU-2026:20809-1

Produtos afetados

Chi