CVE-2025-61594 – URI Credential Leakage Bypass over CVE-2025-27221

CVE ID : CVE-2025-61594

Published : Dec. 30, 2025, 9:15 p.m. | 1 hour, 8 minutes ago

Description : URI is a module providing classes to handle Uniform Resource Identifiers. In versions prior to 0.12.5, 0.13.3, and 1.0.4, a bypass exists for the fix to CVE-2025-27221 that can expose user credentials. When using the `+` operator to combine URIs, sensitive information like passwords from the original URI can be leaked, violating RFC3986 and making applications vulnerable to credential exposure. Versions 0.12.5, 0.13.3, and 1.0.4 fix the issue.

Severity: 2.7 | LOW

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-61594 – URI Credential Leakage Bypass over CVE-2025-27221

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2025-68131 – CBORDecoder reuse can leak shareable values across decode calls

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-15371 – Tenda i24 Shadow File hard-coded credentials

CVE-2025-11964 – OOBW in utf_16le_to_utf_8_truncated() in libpcap

CVE-2025-11961 – OOBR and OOBW in pcap_ether_aton() in libpcap

CVE-2025-68131 – CBORDecoder reuse can leak shareable values across decode calls

CVE-2025-68131 – CBORDecoder reuse can leak shareable values across decode calls

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223