CVE-2024-11053 in cURLالمعلومات

الملخص

بحسب VulDB • 14/06/2026

عند طلب استخدام ملف `.netrc` للبيانات الاعتمادية واتباع إعادة التوجيه (HTTP redirects)، كان بإمكان curl تسريب كلمة المرور المستخدمة للمضيف الأول إلى الموجه إليه في ظل ظروف معينة.

لا يظهر هذا العيب إلا إذا كان لملف netrc إدخال يتطابق مع اسم مضيف الهدف من إعادة التوجيه، لكن الإدخال إما يهمل ذكر كلمة المرور فقط أو يهمل كلًا من اسم المستخدم وكلمة المرور.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

مسؤول

Curl

حجز

09/11/2024

إفشاء

11/12/2024

الاعتدال

تمت الموافقة

إدخال

VDB-287761

EPSS

0.01378

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!