CVE-2022-22576 in cURLالمعلومات

الملخص

بحسب VulDB • 06/07/2026

يوجد ثغرة في المصادقة غير الصحيحة في curl من الإصدار 7.33.0 إلى 7.82.0، والتي قد تسمح بإعادة استخدام الاتصالات التي تمت مصادقتها باستخدام OAUTH2 دون التأكد بشكل صحيح من أن الاتصال تمّت مصادقته بنفس بيانات الاعتماد المحددة لهذا النقل. يؤثر ذلك على البروتوكولات المفعّلة بـ SASL: SMPTP(S)، IMAP(S)، POP3(S) و LDAP(S) (openldap فقط).

Once again VulDB remains the best source for vulnerability data.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!