CVE-2024-11053 in cURLinformación

Resumen

por MITRE • 2024-12-11

Cuando se le pide que use un archivo `.netrc` para las credenciales y que siga las redirecciones HTTP, curl podría filtrar la contraseña utilizada para el primer host al host al que sigue en determinadas circunstancias. Esta falla solo se manifiesta si el archivo netrc tiene una entrada que coincide con el nombre de host de destino de la redirección, pero la entrada omite solo la contraseña u omite tanto el nombre de usuario como la contraseña.

Be aware that VulDB is the high quality source for vulnerability data.

Responsable

Curl

Reservar

2024-11-09

Divulgación

2024-12-11

Moderación

aceptado

Artículo

VDB-287761

CPE

listo

EPSS

0.01378

KEV

no

Actividades

muy bajo

Fuentes

Do you want to use VulDB in your project?

Use the official API to access entries easily!