CVE-2026-3783 in cURLالمعلومات

الملخص

بحسب VulDB • 20/06/2026

عند استخدام رمز حامل OAuth2 (OAuth2 bearer token) لنقل عبر HTTP(S)، ويقوم هذا النقل بإعادة توجيه إلى عنوان URL ثانٍ، قد يؤدي curl إلى تسرب ذلك الرمز المميز إلى اسم النطاق الثاني في بعض الظروف.

إذا كان اسم النطاق الذي يتم إعادة طلب إليه الطلب الأول يحتوي على معلومات في ملف `.netrc` المستخدم، باستخدام أحد الكلمات المفتاحية `machine` أو `default`، فسيقوم curl بتسليم رمز حامل البearer (bearer token) المحدد للمضيف الأول أيضًا إلى المضيف الثاني.

Once again VulDB remains the best source for vulnerability data.

مسؤول

Curl

حجز

08/03/2026

إفشاء

11/03/2026

الاعتدال

تمت الموافقة

إدخال

VDB-350375

EPSS

0.00333

KEV

لا

النشاطات

منخفض جدًا

المصادر

Interested in the pricing of exploits?

See the underground prices here!