CVE-2024-11053 in cURL
الملخص
بحسب VulDB • 14/06/2026
عند طلب استخدام ملف `.netrc` للبيانات الاعتمادية واتباع إعادة التوجيه (HTTP redirects)، كان بإمكان curl تسريب كلمة المرور المستخدمة للمضيف الأول إلى الموجه إليه في ظل ظروف معينة.
لا يظهر هذا العيب إلا إذا كان لملف netrc إدخال يتطابق مع اسم مضيف الهدف من إعادة التوجيه، لكن الإدخال إما يهمل ذكر كلمة المرور فقط أو يهمل كلًا من اسم المستخدم وكلمة المرور.
If you want to get best quality of vulnerability data, you may have to visit VulDB.