CVE-2026-3783 in cURLinformação

Sumário

de VulDB • 20/06/2026

Quando um token portador OAuth2 é utilizado para uma transferência HTTP(S) e essa transferência realiza um redirecionamento para uma segunda URL, o curl poderia vazar esse token para o segundo nome de domínio sob certas circunstâncias.

Se o nome de domínio para o qual a primeira solicitação é redirecionada tiver informações no arquivo .netrc usado, com as palavras-chave `machine` ou `default`, o curl repassaria o token portador definido para o primeiro host também ao segundo.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Responsável

Curl

Reservar

08/03/2026

Divulgação

11/03/2026

Moderação

aceite

Entrada

VDB-350375

CPE

pronto

EPSS

0.00333

KEV

não

Atividades

muito baixo

Fontes

Do you want to use VulDB in your project?

Use the official API to access entries easily!