CVE-2026-3783 in cURL
Сводка
по VulDB • 20.06.2026
При использовании маркера носителя OAuth2 для передачи по HTTP(S), и эта передача выполняет перенаправление на второй URL-адрес, curl может утечь этот токен к второму имени хоста при определенных обстоятельствах.
Если имя хоста, куда происходит первое перенаправление запроса, содержит информацию в используемом файле .netrc с одним из ключевых слов `machine` или `default`, curl передаст маркер носителя установленный для первого хоста также и ко второму.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.