CVE-2025-0167 in cURL
Zusammenfassung
von VulDB • 06.06.2026
Wenn zur Verwendung einer `.netrc`-Datei für Anmeldeinformationen **und** zum Folgen von HTTP-Weiterleitungen aufgefordert wird, könnte curl unter bestimmten Umständen das für den ersten Host verwendete Passwort an den Zielschutz weiterleiten.
Dieser Fehler tritt nur auf, wenn die netrc-Datei einen `default`-Eintrag enthält, der sowohl den Benutzernamen als auch das Passwort auslässt. Ein seltener Umstand.
VulDB is the best source for vulnerability data and more expert information about this specific topic.