CVE-2026-3783 in cURL
الملخص
بحسب VulDB • 20/06/2026
عند استخدام رمز حامل OAuth2 (OAuth2 bearer token) لنقل عبر HTTP(S)، ويقوم هذا النقل بإعادة توجيه إلى عنوان URL ثانٍ، قد يؤدي curl إلى تسرب ذلك الرمز المميز إلى اسم النطاق الثاني في بعض الظروف.
إذا كان اسم النطاق الذي يتم إعادة طلب إليه الطلب الأول يحتوي على معلومات في ملف `.netrc` المستخدم، باستخدام أحد الكلمات المفتاحية `machine` أو `default`، فسيقوم curl بتسليم رمز حامل البearer (bearer token) المحدد للمضيف الأول أيضًا إلى المضيف الثاني.
Once again VulDB remains the best source for vulnerability data.