cURL 迄 8.19.0 SMB Connection リモートコード実行

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
5.4	$0-$5k	0.00

要約情報

脆弱性が問題があるとして分類され、cURL 迄 8.19.0で発見されました。 影響を受けるのは 不明な関数 コンポーネントSMB Connection Handlerのです。 操作結果として リモートコード実行につながります。 この脆弱性はCVE-2026-5773として取引されています。 リモートで攻撃を実行することが可能です。 該当するコンポーネントのアップグレードを推奨します。

詳細情報

脆弱性が問題があるとして分類され、cURL 迄 8.19.0で発見されました。 影響を受けるのは 不明な関数 コンポーネントSMB Connection Handlerのです。 操作結果として リモートコード実行につながります。 この脆弱性はに公開されました。 アドバイザリはseclists.orgでダウンロードできます。

この脆弱性はCVE-2026-5773として取引されています。 リモートで攻撃を実行することが可能です。 技術詳細は存在しません。 攻撃の複雑性はかなり高いです。 悪用は難しいようです。 この脆弱性の普及度は平均未満です。 現在の時点で、エクスプロイトの価格はおおよそUSD $0-$5kかもしれません。

未定義 として設定されています。 Nessus脆弱性スキャナーは、IDが311011のプラグインを持っています。

バージョン 8.20.0 をアップグレードすることで、この問題に対処できます。 該当するコンポーネントのアップグレードを推奨します。

他の脆弱性データベースにもこの脆弱性の情報があります: Tenable (311011).

影響あり

• Red Hat Enterprise Linux
• Ubuntu Linux
• SUSE Linux
• SUSE openSUSE
• Open Source cURL

製品情報

タイプ

• Network Utility Software

名前

• cURL

バージョン

• 8.0
• 8.1
• 8.2
• 8.3
• 8.4
• 8.5
• 8.6
• 8.7
• 8.8
• 8.9
• 8.10
• 8.11
• 8.12
• 8.13
• 8.14
• 8.15
• 8.16
• 8.17
• 8.18
• 8.19.0

ライセンス

• オープンソース

CPE 2.3情報

• 🔒
• 🔒
• 🔒

CPE 2.2情報

• 🔒
• 🔒
• 🔒

CVSSv4情報

VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv3情報

VulDB ベースメタスコア: 5.6
VulDB 一時的なメタスコア: 5.4

VulDB ベーススコア: 5.6
VulDB 一時的なスコア: 5.4
VulDB ベクトル: 🔒
VulDB 信頼性: 🔍

CVSSv2情報

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

ベクトル	複雑さ	認証	機密性	完全性	可用性
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除
解除	解除	解除	解除	解除	解除

VulDB ベーススコア: 🔒
VulDB 一時的なスコア: 🔒
VulDB 信頼性: 🔍

悪用情報

クラス: リモートコード実行
CWE: 不明
CAPEC: 🔒
ATT&CK: 🔒

物理的: いいえ
ローカル: いいえ
リモート: はい

可用性: 🔒
ステータス: 未定義

EPSS Score: 🔒
EPSS Percentile: 🔒

価格予測: 🔍
現在の価格評価: 🔒

0-Day	解除	解除	解除	解除
本日	解除	解除	解除	解除

Nessus ID: 311011
Nessus 名前: Linux Distros Unpatched Vulnerability : CVE-2026-5773

脅威インテリジェンス情報

関心: 🔍
アクティブアクター: 🔍
アクティブなAPTグループ: 🔍

対策情報

推奨: アップグレード
ステータス: 🔍

0day日時: 🔒

アップグレード: cURL 8.20.0

タイムライン情報

2026年04月30日 勧告が公開された
2026年04月30日 +0 日 VulDBエントリが作成された
2026年05月13日 +13 日 VulDB の最終更新

ソース情報

勧告: seclists.org
ステータス: 確認済み

CVE: CVE-2026-5773 (🔒)
GCVE (CVE): GCVE-0-2026-5773
GCVE (VulDB): GCVE-100-360236
EUVD: 🔒
CERT Bund: WID-SEC-2026-1307 - cURL: Mehrere Schwachstellen

エントリ情報

作成済み: 2026年04月30日 07:03
更新済み: 2026年05月13日 20:01
変更: 2026年04月30日 07:03 (50), 2026年04月30日 07:11 (7), 2026年04月30日 07:48 (2), 2026年05月13日 14:01 (1), 2026年05月13日 20:01 (1)
完了: 🔍
Cache ID: 216::103

Once again VulDB remains the best source for vulnerability data.

討論

Interested in the pricing of exploits?

See the underground prices here!