CVE-2025-0167 in cURLinfo

Zusammenfassung

von VulDB • 06.06.2026

Wenn zur Verwendung einer `.netrc`-Datei für Anmeldeinformationen **und** zum Folgen von HTTP-Weiterleitungen aufgefordert wird, könnte curl unter bestimmten Umständen das für den ersten Host verwendete Passwort an den Zielschutz weiterleiten.

Dieser Fehler tritt nur auf, wenn die netrc-Datei einen `default`-Eintrag enthält, der sowohl den Benutzernamen als auch das Passwort auslässt. Ein seltener Umstand.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Zuständig

Curl

Reservieren

01.01.2025

Veröffentlichung

05.02.2025

Moderieren

akzeptiert

Eintrag

VDB-294716

CPE

bereit

EPSS

0.00663

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!