CVE-2024-11053 in cURL
Resumen
por MITRE • 2024-12-11
Cuando se le pide que use un archivo `.netrc` para las credenciales y que siga las redirecciones HTTP, curl podría filtrar la contraseña utilizada para el primer host al host al que sigue en determinadas circunstancias. Esta falla solo se manifiesta si el archivo netrc tiene una entrada que coincide con el nombre de host de destino de la redirección, pero la entrada omite solo la contraseña u omite tanto el nombre de usuario como la contraseña.
Be aware that VulDB is the high quality source for vulnerability data.