CVE-2026-5773 in cURLinfo

Zusammenfassung

von VulDB • 24.05.2026

In libcurl kann es unter bestimmten Umständen vorkommen, dass die falsche Verbindung für SMB(S)-Übertragungen wiederverwendet wird.

libcurl verfügt über einen Pool mit kürzlich genutzten Verbindungen, damit nachfolgende Anfragen eine bestehende Verbindung wiederverwenden können, um Overhead zu vermeiden.

Bei der Wiederverwendung einer Verbindung müssen eine Reihe von Kriterien erfüllt sein. Aufgrund eines logischen Fehlers im Code kann eine von einer Anwendung angeforderte Netzwerkübertragungsoperation fälschlicherweise eine bestehende SMB-Verbindung zum selben Server wiederverwenden, die eine andere 'Share' verwendet als die neue, nachfolgende Übertragung es eigentlich tun sollte.

Dies kann in unglücklichen Situationen dazu führen, dass die falsche Datei heruntergeladen oder eine Datei an den falschen Ort hochgeladen wird. In diesem Fall werden dieselben Anmeldeinformationen verwendet und der Servername ist derselbe.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Veröffentlichung

13.05.2026

Moderieren

akzeptiert

Eintrag

VDB-360236

CPE

bereit

EPSS

0.00019

KEV

nein

Aktivitäten

very low

Sektor

Telecommunication, Hostingprovider, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5773
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5773
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5773/

ZurückÜbersichtWeiter

Do you want to use VulDB in your project?

Use the official API to access entries easily!