CVE-2024-11053 in cURL
Zusammenfassung
von VulDB • 15.05.2026
Wenn curl angewiesen wird, sowohl eine `.netrc`-Datei für Anmeldeinformationen zu verwenden als auch HTTP-Weiterleitungen zu folgen, kann es unter bestimmten Umständen dazu kommen, dass das für den ersten Host verwendete Passwort an den Weiterleitungsziel-Host weitergegeben wird.
Dieser Fehler tritt nur auf, wenn die netrc-Datei einen Eintrag enthält, der mit dem Hostnamen des Weiterleitungsziels übereinstimmt, der Eintrag jedoch entweder nur das Passwort weglässt oder sowohl den Benutzernamen als auch das Passwort weglässt.
If you want to get best quality of vulnerability data, you may have to visit VulDB.