VDB-323607 · CVE-2025-10148 · EUVD-2025-29013

cURL até 8.15.0 WebSocket Mask Execução remota de código

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
5.4	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade foi encontrada em cURL até 8.15.0. Foi declarada como problemático. A função afetada é desconhecida do componente WebSocket Mask. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Esta vulnerabilidade está registrada como CVE-2025-10148. O ataque pode ser levado a cabo através da rede. Nenhum exploit está disponível. Recomenda-se a atualização do componente afetado.

Detalhesinformação

Uma vulnerabilidade foi encontrada em cURL até 8.15.0. Foi declarada como problemático. A função afetada é desconhecida do componente WebSocket Mask. A manipulação com uma entrada desconhecida leva a uma fraqueza desconhecida. Usar a CWE para declarar o problema leva à CWE-340. A fraqueza foi publicada. O boletim está compartilhado para download em curl.se.

Esta vulnerabilidade está registrada como CVE-2025-10148. O ataque pode ser levado a cabo através da rede. Detalhes técnicos não estão disponíveis. O ataque exige um nível de complexidade elevado. Considera-se difícil explorar esta vulnerabilidade. Esta vulnerabilidade tem popularidade abaixo da média. Nenhum exploit está disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. A técnica de ataque utilizada por esta edição é T1600.001 de acordo com MITRE ATT&CK.

É declarado como não definido. O plugin de ID 264615 é fornecido pelo scanner de vulnerabilidades Nessus.

Atualizar para a versão 8.16.0 pode resolver este problema. A versão atualizada está disponível para download em curl.se. O nome do patch é d78e129d50b2d1. O bugfix está pronto para download em github.com. Recomenda-se a atualização do componente afetado.

Esta vulnerabilidade também foi registrada em outros bancos de dados de vulnerabilidades: Tenable (264615).

Afetado

IBM AIX
Debian Linux
Amazon Linux 2
Red Hat Enterprise Linux
Fedora Linux
SUSE Linux
Oracle Linux
SUSE openSUSE
RESF Rocky Linux
Dell Avamar
NetApp Data ONTAP
Open Source cURL
NetApp ActiveIQ Unified Manager
Dell NetWorker
Dell Secure Connect Gateway
Meinberg LANTIME
HCL BigFix
Tenable Security Nessus Network Monitor

Produtoinformação

Tipo

Network Utility Software

Nome

cURL

Versão

Licença

código aberto

Site

Produto: https://github.com/curl/curl/

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 5.6
VulDB Meta Pontuação Temporária: 5.4

VulDB Pontuação Base: 5.6
VulDB Pontuação Temporária: 5.4
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Execução remota de código
CWE: CWE-340 / CWE-331 / CWE-330
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒