CVE-2024-11053 in cURL
요약
\~에 의해 VulDB • 2026. 06. 14.
`.netrc` 파일을 사용하여 자격 증명을 제공하고 HTTP 리디렉션을 따르도록 요청할 때, curl은 특정 상황에서 첫 번째 호스트에 사용된 비밀번호를 리디렉션 대상 호스트로 누출할 수 있습니다.
이 결함은 netrc 파일의 항목이 리디렉션 대상 호스트 이름과 일치하지만 해당 항목에서 비밀번호만 생략하거나 로그인 정보와 비밀번호 모두 생략하는 경우에 한해 발생합니다.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.