CVE-2025-50182

Medienbericht

EPSS 0.01%
Veröffentlicht 19.06.2025 01:42:44
Zuletzt bearbeitet 30.06.2025 19:15:25
Quelle security-advisories@github.com
CVE-Watchlists
Login
Unerledigt
Login

urllib3 is a user-friendly HTTP client library for Python. Starting in version 2.2.0 and prior to 2.5.0, urllib3 does not control redirects in browsers and Node.js. urllib3 supports being used in a Pyodide runtime utilizing the JavaScript Fetch API or falling back on XMLHttpRequest. This means Python libraries can be used to make HTTP requests from a browser or Node.js. Additionally, urllib3 provides a mechanism to control redirects, but the retries and redirect parameters are ignored with Pyodide; the runtime itself determines redirect behavior. This issue has been patched in version 2.5.0.

Betroffene Produkte Warnungen 0 Metriken 2 CWE 1 Referenzen 6

Verknüpft mit AI von unstrukturierten Daten zu bestehenden CPE der NVD

Diese Information steht angemeldeten Benutzern zur Verfügung.

Daten sind bereitgestellt durch das CVE Programm von einer CVE Numbering Authority (CNA) (Unstrukturiert).

Herstellerurllib3

≫

Produkt urllib3

Version >= 2.2.0, < 2.5.0

Status affected

Zu dieser CVE wurde keine CISA KEV oder CERT.AT-Warnung gefunden.

EPSS Metriken
Typ	Quelle	Score	Percentile
EPSS	FIRST.org	0.01%	0.006

CVSS Metriken
Quelle	Base Score	Exploit Score	Impact Score	Vector String
security-advisories@github.com	5.3	1.6	3.6	CVSS:3.1/AV:N/AC:H/PR:L/UI:N/S:U/C:H/I:N/A:N

CWE-601 URL Redirection to Untrusted Site ('Open Redirect')

The web application accepts a user-controlled input that specifies a link to an external site, and uses that link in a redirect.

https://www.heise.de/news/Root-Sicherheitsluecke-bedroht-IBMs-Datenbanksystem-Db2-11073372.html

Medienbericht

heise Security

https://github.com/urllib3/urllib3/security/advisories/GHSA-48p4-8xcf-vxj5

https://github.com/urllib3/urllib3/commit/7eb4a2aafe49a279c29b6d1f0ed0f42e9736194f

https://nvd.nist.gov/vuln/detail/CVE-2025-50182

CVE Source (NVD)

https://cveawg.mitre.org/api/cve/CVE-2025-50182

CVE Source (JSON)

https://euvd.enisa.europa.eu/vulnerability/CVE-2025-50182

EUVD