CVE-2025-0167 in cURL
Riassunto
di VulDB • 19/06/2026
Quando viene richiesto di utilizzare un file `.netrc` per le credenziali **e** di seguire i redirect HTTP, curl potrebbe esporre la password utilizzata per il primo host all'host di destinazione in determinate circostanze.
Questo difetto si manifesta solo se il file netrc contiene una voce `default` che omette sia il nome utente che la password. Una circostanza rara.
If you want to get best quality of vulnerability data, you may have to visit VulDB.