Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-15585

Опубликовано: 07 нояб. 2025
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость программного средства для взаимодействия с серверами cURL связана с обменом ключами без аутентификации объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки типа «человек посередине»

Вендор

Novell Inc.
ООО «Ред Софт»
Daniel Stenberg

Наименование ПО

openSUSE Tumbleweed
РЕД ОС
cURL

Версия ПО

- (openSUSE Tumbleweed)
7.3 (РЕД ОС)
до 8.17.0 (cURL)

Тип ПО

Операционная система
Прикладное ПО информационных систем

Операционные системы и аппаратные платформы

ООО «Ред Софт» РЕД ОС 7.3

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://curl.se/docs/CVE-2025-10966.html
Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-curl-cve-2025-10966/?sphrase_id=1370798
Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-10966.html

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 3%
0.00017
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

ubuntu логотип

CVE-2025-10966

CVSS3: 4.3
ubuntu
около 1 месяца назад

curl's code for managing SSH connections when SFTP was done using the wolfSSH powered backend was flawed and missed host verification mechanisms. This prevents curl from detecting MITM attackers and more.

nvd логотип

CVE-2025-10966

CVSS3: 4.3
nvd
около 1 месяца назад

curl's code for managing SSH connections when SFTP was done using the wolfSSH powered backend was flawed and missed host verification mechanisms. This prevents curl from detecting MITM attackers and more.

msrc логотип

CVE-2025-10966

msrc
11 дней назад

missing SFTP host verification with wolfSSH

debian логотип

CVE-2025-10966

CVSS3: 4.3
debian
около 1 месяца назад

curl's code for managing SSH connections when SFTP was done using the ...

redos логотип

ROS-20251203-18

CVSS3: 4.3
redos
15 дней назад

Уязвимость curl

EPSS

Процентиль: 3%
0.00017
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2