CVE-2026-5773 in cURLinformation

Résumé

par VulDB • 17/05/2026

libcurl pourrait, dans certaines circonstances, réutiliser la mauvaise connexion pour les transferts SMB(S).

libcurl dispose d'un pool de connexions récentes afin que les requêtes ultérieures puissent réutiliser une connexion existante afin d'éviter la surcharge.

Lors de la réutilisation d'une connexion, une série de critères doit être respectée. En raison d'une erreur logique dans le code, une opération de transfert réseau demandée par une application pourrait réutiliser à tort une connexion SMB existante vers le même serveur qui utilisait un « partage » différent de celui que le nouveau transfert ultérieur aurait dû utiliser.

Cela pourrait, dans des situations malchanceuses, entraîner le téléchargement du mauvais fichier ou le téléchargement d'un fichier au mauvais endroit. Lorsque cela se produit, les mêmes identifiants sont utilisés et le nom du serveur est le même.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Divulgation

13/05/2026

Modérer

accepté

Entrée

VDB-360236

CPE

prêt

EPSS

0.00019

KEV

non

Activités

très faible

Secteur

Telecommunication, Energy, ...

Sources

MITREhttps://www.cve.org/CVERecord?id=CVE-2026-5773
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2026-5773
CVE Detailshttps://www.cvedetails.com/cve/CVE-2026-5773/

PrécédentAperçuSuivant

Do you need the next level of professionalism?

Upgrade your account now!