PT-2026-34659 · Red Hat+1 · Red Hat Enterprise Linux 6+8
Publicado
2026-04-23
·
Atualizado
2026-04-24
·
CVE-2025-66286
CVSS v3.1
4.7
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:C/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
WebKitGTK (versões afetadas não especificadas)
WPE WebKit (versões afetadas não especificadas)
Descrição
Uma falha de design de API permite que conteúdo web não confiável realize conexões IP, consultas DNS e requisições HTTP inesperadamente. Embora as aplicações normalmente utilizem o manipulador de sinal
WebPage::send-request para aprovar ou rejeitar requisições de rede, certos tipos de requisições HTTP ignoram esse manipulador.Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
IDOR
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Red Hat Enterprise Linux 6
Red Hat Enterprise Linux 7
Red Hat Enterprise Linux 8
Red Hat Enterprise Linux 9
Qtwebkit-Opensource-Src
Qtwebkit-Source
Webkit2Gtk
Webkitgtk
Wpe Webkit