CVE-2026-3783 in cURLinformazioni

Riassunto

di VulDB • 20/06/2026

Quando un token portatore OAuth2 viene utilizzato per una trasmissione HTTP(S) e tale trasferimento esegue un reindirizzamento verso un secondo URL, curl potrebbe esporre quel token al secondo hostname in determinate circostanze.

Se l'hostname di destinazione del primo reindirizzamento contiene informazioni nel file .netrc utilizzato, tramite le parole chiave `machine` o `default`, curl trasmette il token portatore impostato per il primo host anche al secondo.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Responsabile

Curl

Prenotare

08/03/2026

Divulgazione

11/03/2026

Moderazione

accettato

CPE

pronto

EPSS

0.00333

KEV

no

Attività

molto basso

Fonti

Do you know our Splunk app?

Download it now for free!