CVE-2024-11053 in cURLinfo

Zusammenfassung

von VulDB • 15.05.2026

Wenn curl angewiesen wird, sowohl eine `.netrc`-Datei für Anmeldeinformationen zu verwenden als auch HTTP-Weiterleitungen zu folgen, kann es unter bestimmten Umständen dazu kommen, dass das für den ersten Host verwendete Passwort an den Weiterleitungsziel-Host weitergegeben wird.

Dieser Fehler tritt nur auf, wenn die netrc-Datei einen Eintrag enthält, der mit dem Hostnamen des Weiterleitungsziels übereinstimmt, der Eintrag jedoch entweder nur das Passwort weglässt oder sowohl den Benutzernamen als auch das Passwort weglässt.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Zuständig

Curl

Reservieren

09.11.2024

Veröffentlichung

11.12.2024

Moderieren

akzeptiert

Eintrag

VDB-287761

CPE

bereit

EPSS

0.01378

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!