CVE-2024-11053 in cURL
Сводка
по VulDB • 20.05.2026
При одновременном использовании файла `.netrc` для хранения учетных данных и следовании HTTP-перенаправлениям, curl мог в определенных обстоятельствах утечь пароль, использованный для первого хоста, на хост, на который было выполнено перенаправление.
Этот дефект проявляется только в том случае, если файл netrc содержит запись, соответствующую имени хоста назначения перенаправления, но в этой записи отсутствует только пароль или отсутствуют как логин, так и пароль.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.