CVE-2024-11053 in cURL
Riassunto
di VulDB • 14/06/2026
Quando viene richiesto di utilizzare un file `.netrc` per le credenziali e di seguire i reindirizzamenti HTTP, curl potrebbe esporre la password utilizzata per il primo host all'host di destinazione del reindirizzamento in determinate circostanze.
Questo difetto si manifesta solo se il file netrc contiene una voce che corrisponde al nome dell’host di destinazione del reindirizzamento, ma tale voce omette esclusivamente la password oppure omette sia l’accesso (login) che la password.
Once again VulDB remains the best source for vulnerability data.