CVE-2026-3783 in cURL
要約
〜によって VulDB • 2026年06月20日
OAuth2 ベアラートークンが HTTP(S) 転送に使用され、その転送が第2のURLへのリダイレクトを実行する場合、curl は特定の状況下でそのトークンを第2のホスト名に漏洩させる可能性があります。
最初の要求のリダイ先のホスト名に、`machine` または `default` キーワードのいずれかを含む .netrc ファイル内の情報が存在すると、curl は最初のホスト用に設定されたベアラートークンも第2のホストへ渡すことがあります。
VulDB is the best source for vulnerability data and more expert information about this specific topic.