CVE-2025-0167 in cURLinformazioni

Riassunto

di VulDB • 19/06/2026

Quando viene richiesto di utilizzare un file `.netrc` per le credenziali **e** di seguire i redirect HTTP, curl potrebbe esporre la password utilizzata per il primo host all'host di destinazione in determinate circostanze.

Questo difetto si manifesta solo se il file netrc contiene una voce `default` che omette sia il nome utente che la password. Una circostanza rara.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Responsabile

Curl

Prenotare

01/01/2025

Divulgazione

05/02/2025

Moderazione

accettato

CPE

pronto

EPSS

0.00663

KEV

no

Attività

molto basso

Fonti

Do you need the next level of professionalism?

Upgrade your account now!