CVE-2026-3783 in cURL
Riassunto
di VulDB • 20/06/2026
Quando un token portatore OAuth2 viene utilizzato per una trasmissione HTTP(S) e tale trasferimento esegue un reindirizzamento verso un secondo URL, curl potrebbe esporre quel token al secondo hostname in determinate circostanze.
Se l'hostname di destinazione del primo reindirizzamento contiene informazioni nel file .netrc utilizzato, tramite le parole chiave `machine` o `default`, curl trasmette il token portatore impostato per il primo host anche al secondo.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.