CVE-2026-3783 in cURL
Sumário
de VulDB • 20/06/2026
Quando um token portador OAuth2 é utilizado para uma transferência HTTP(S) e essa transferência realiza um redirecionamento para uma segunda URL, o curl poderia vazar esse token para o segundo nome de domínio sob certas circunstâncias.
Se o nome de domínio para o qual a primeira solicitação é redirecionada tiver informações no arquivo .netrc usado, com as palavras-chave `machine` ou `default`, o curl repassaria o token portador definido para o primeiro host também ao segundo.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.