CVE-2025-61594 – URI Credential Leakage Bypass over CVE-2025-27221

CVE ID : CVE-2025-61594

Published : Dec. 30, 2025, 9:15 p.m. | 1 hour, 8 minutes ago

Description : URI is a module providing classes to handle Uniform Resource Identifiers. In versions prior to 0.12.5, 0.13.3, and 1.0.4, a bypass exists for the fix to CVE-2025-27221 that can expose user credentials. When using the `+` operator to combine URIs, sensitive information like passwords from the original URI can be leaked, violating RFC3986 and making applications vulnerable to credential exposure. Versions 0.12.5, 0.13.3, and 1.0.4 fix the issue.

Severity: 2.7 | LOW

Visit the link for more details, such as CVSS details, affected products, timeline, and more…

CVE-2025-61594 – URI Credential Leakage Bypass over CVE-2025-27221

تکمیل ظرفیت سرور لهستان

سرور مناسب برای ترید و ارز دیجیتال

دیتاسنتر جدید در لهستان

سرور های جدید از اسپانیا

AMD EPYC & Ryzen از کشور انگلستان

آفر های جدید AMD EPYC و AMD Ryzen

آفر سرور اختصاصی از آمریکا

افزایش قیمت دامنه های ir از ۳۱ خرداد

افزایش قیمت جهانی دامنه .com

آفر های جدید سرور اختصاصی مرداد 1403

CVE-2024-58315 – Tosibox Key Service 3.3.0 Local Privilege Escalation via Unquoted Service Path

سرور های جدید از روسیه-وارز

تخفیف ویژه دامنه .ASIA

ثبت دامنه .IO

انتقال رایگان پسوند دامنه PW

Kerio Control 9.2.4 Build 2223

نوشته های مشابه

CVE-2025-62753 – WordPress MAS Videos plugin

CVE-2025-59131 – WordPress WP-CalDav2ICS plugin

CVE-2025-15114 – Ksenia Security Lares 4.0 Home Automation 1.6 PIN Exposure Vulnerability

CVE-2025-15113 – Ksenia Security Lares 4.0 Home Automation 1.6 Remote Code Execution via MPFS Upload