CVE-2026-3783 in cURL情報

要約

〜によって VulDB • 2026年06月20日

OAuth2 ベアラートークンが HTTP(S) 転送に使用され、その転送が第2のURLへのリダイレクトを実行する場合、curl は特定の状況下でそのトークンを第2のホスト名に漏洩させる可能性があります。

最初の要求のリダイ先のホスト名に、`machine` または `default` キーワードのいずれかを含む .netrc ファイル内の情報が存在すると、curl は最初のホスト用に設定されたベアラートークンも第2のホストへ渡すことがあります。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

責任者

Curl

予約する

2026年03月08日

モデレーション

承諾済み

エントリ

VDB-350375

EPSS

0.00333

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!