CVE-2024-11053 in cURLИнформация

Сводка

по VulDB • 20.05.2026

При одновременном использовании файла `.netrc` для хранения учетных данных и следовании HTTP-перенаправлениям, curl мог в определенных обстоятельствах утечь пароль, использованный для первого хоста, на хост, на который было выполнено перенаправление.

Этот дефект проявляется только в том случае, если файл netrc содержит запись, соответствующую имени хоста назначения перенаправления, но в этой записи отсутствует только пароль или отсутствуют как логин, так и пароль.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Ответственный

Curl

Резервировать

09.11.2024

Раскрытие

11.12.2024

Модерация

принято

Вход

VDB-287761

EPSS

0.01378

KEV

Нет

Деятельности

Очень низкий

Источники

Might our Artificial Intelligence support you?

Check our Alexa App!