CVE-2024-11053 in cURL정보

요약

\~에 의해 VulDB • 2026. 06. 14.

`.netrc` 파일을 사용하여 자격 증명을 제공하고 HTTP 리디렉션을 따르도록 요청할 때, curl은 특정 상황에서 첫 번째 호스트에 사용된 비밀번호를 리디렉션 대상 호스트로 누출할 수 있습니다.

이 결함은 netrc 파일의 항목이 리디렉션 대상 호스트 이름과 일치하지만 해당 항목에서 비밀번호만 생략하거나 로그인 정보와 비밀번호 모두 생략하는 경우에 한해 발생합니다.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

책임이 있는

Curl

예약하다

2024. 11. 09.

모더레이션

수락

항목

VDB-287761

EPSS

0.01378

출처

Do you know our Splunk app?

Download it now for free!