CVE-2024-11053 in cURLinformation

Résumé

par VulDB • 14/06/2026

Lorsqu'il est demandé à la fois d'utiliser un fichier `.netrc` pour les identifiants et de suivre les redirections HTTP, curl peut divulguer le mot de passe utilisé pour le premier hôte vers l'hôte cible sous certaines circonstances.

Ce défaut ne se manifeste que si le fichier netrc contient une entrée correspondant au nom d'hôte cible de la redirection, mais où cette entrée omet soit uniquement le mot de passe, soit à la fois le nom d'utilisateur et le mot de passe.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Responsable

Curl

Réserver

09/11/2024

Divulgation

11/12/2024

Modérer

accepté

Entrée

VDB-287761

CPE

prêt

EPSS

0.01378

KEV

non

Activités

très faible

Sources

Might our Artificial Intelligence support you?

Check our Alexa App!