CVE-2026-5545 in cURLinformación

Resumen

por VulDB • 2026-05-14

libcurl podría, en determinadas circunstancias, reutilizar la conexión incorrecta cuando se le solicita realizar una solicitud HTTP(S) autenticada después de una autenticada mediante Negotiate, cuando ambas utilizan el mismo host.

libcurl cuenta con un conjunto de conexiones recientes para que las solicitudes subsiguientes puedan reutilizar una conexión existente y evitar sobrecarga.

Al reutilizar una conexión, deben cumplirse una serie de criterios. Debido a un error lógico en el código, una solicitud emitida por una aplicación podría reutilizar incorrectamente una conexión existente al mismo servidor que estaba autenticada con credenciales diferentes.

Una aplicación que primero utiliza la autenticación Negotiate con un servidor usando `user1:password1` y luego realiza otra operación en el mismo servidor solicitando cualquier método de autenticación pero con `user2:password2` (mientras la conexión anterior sigue activa) - la segunda solicitud se confunde y reutiliza incorrectamente la misma conexión, enviando la nueva solicitud a través de esa conexión, pensando que utiliza una combinación de las credenciales de user1 y user2, cuando en realidad sigue utilizando la conexión autenticada para user1...

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgación

2026-05-13

Moderación

aceptado

Artículo

VDB-360235

CPE

listo

CWE

CWE-99 (sin confirmar)

CVSS

5.6 (VulDB)

EPSS

0.00037

KEV

Actividades

muy bajo

Sector

Chemical, Telecommunication, ...

Fuentes

MITRE	https://www.cve.org/CVERecord?id=CVE-2026-5545
NVD	https://nvd.nist.gov/vuln/detail/CVE-2026-5545
CVE Details	https://www.cvedetails.com/cve/CVE-2026-5545/

◂ Anterior Visión De Conjunto Próximo ▸

Interested in the pricing of exploits?

See the underground prices here!