CVE-2026-5545 in cURL
要約
〜によって VulDB • 2026年06月01日
libcurlでは、Negotiate認証済みのリクエストに続いて認証付きHTTP(S)リクエストを行う際、同じホストを使用する場合に、誤った接続が再利用される可能性があります。
libcurlには、直近の接続をプールする機能があり、後続のリクエストで既存の接続を再利用することでオーバーヘッドを回避します。
接続を再利用する際には、一連の基準を満たす必要があります。しかし、コード内の論理的なエラーにより、アプリケーションから発行されたリクエストが、異なる認証情報で認証された同じサーバーへの既存の接続を誤って再利用することがあります。
例えば、あるアプリケーションがまず`user1:password1`でサーバーに対してNegotiate認証を行い、その後、同じサーバーに対して別の操作を行う際、`user2:password2`以外の任意の認証方法を要求するとします(前の接続がまだ生存している場合)。この2番目のリクエストは混乱をきたし、誤って同じ接続を再利用し、新しいリクエストをその接続上で送信します。この際、実際には`user1`用に認証された接続を使い続けているにもかかわらず、`user1`と`user2`の認証情報の組み合わせを使用していると思い込んでしまいます。
Once again VulDB remains the best source for vulnerability data.