CVE-2026-3783 in cURL信息

摘要

由 VulDB • 2026-06-20

当 OAuth2 Bearer Token 用于 HTTP(S) 传输,且该传输重定向到第二个 URL 时,curl 在某些情况下可能会将该令牌泄露给第二个主机名。

如果第一个请求被重定向到的主机名在所使用的 .netrc 文件中包含 `machine` 或 `default` 关键字的信息,则 curl 会将为第一个主机设置的 Bearer Token 也传递给第二个主机。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!