Sensitive headers not cleared on cross-origin redirect in net/http 漏洞信息(CVE-2025-4673)

                                        神龙正在分析中.

尽管我们采用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。
神龙会尽力确保数据准确，但也请结合实际情况进行甄别与判断。
神龙祝您一切顺利！

Sensitive headers not cleared on cross-origin redirect in net/http

来源：美国国家漏洞数据库 NVD

Proxy-Authorization and Proxy-Authenticate headers persisted on cross-origin redirects potentially leaking sensitive information.

来源：美国国家漏洞数据库 NVD

N/A

来源：美国国家漏洞数据库 NVD

N/A

来源：美国国家漏洞数据库 NVD

Google Go 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

Google Go是美国谷歌（Google）公司的一种静态强类型、编译型、并发型，并具有垃圾回收功能的编程语言。 Google Go存在安全漏洞，该漏洞源于Proxy-Authorization和Proxy-Authenticate标头持久化，可能导致敏感信息泄露。

来源：中国国家信息安全漏洞库 CNNVD

N/A

来源：中国国家信息安全漏洞库 CNNVD

其他

来源：中国国家信息安全漏洞库 CNNVD

#	POC 描述	源链接	神龙链接

标题： net/http: strip sensitive proxy headers from redirect requests (679257) · Gerrit Code Review -- 🔗来源链接

标签：
标题： net/http: sensitive headers not cleared on cross-origin redirect CVE-2025-4673 · Issue #73816 · golang/go -- 🔗来源链接

标签：
标题： [security] Go 1.24.4 and Go 1.23.10 are released -- 🔗来源链接

标签：
标题： GO-2025-3751 - Go Packages -- 🔗来源链接

标签：
https://nvd.nist.gov/vuln/detail/CVE-2025-4673