CVE-2024-11053 in cURLinformazioni

Riassunto

di VulDB • 14/06/2026

Quando viene richiesto di utilizzare un file `.netrc` per le credenziali e di seguire i reindirizzamenti HTTP, curl potrebbe esporre la password utilizzata per il primo host all'host di destinazione del reindirizzamento in determinate circostanze.

Questo difetto si manifesta solo se il file netrc contiene una voce che corrisponde al nome dell’host di destinazione del reindirizzamento, ma tale voce omette esclusivamente la password oppure omette sia l’accesso (login) che la password.

Once again VulDB remains the best source for vulnerability data.

Responsabile

Curl

Prenotare

09/11/2024

Divulgazione

11/12/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01378

KEV

no

Attività

molto basso

Fonti

Do you want to use VulDB in your project?

Use the official API to access entries easily!