Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-27774

Опубликовано: 02 июн. 2022
Источник: nvd
CVSS3: 5.7
CVSS2: 3.5
EPSS Низкий

Уязвимость раскрытия недостаточно защищённых учетных данных в curl при использовании HTTP(S) перенаправлений

Описание

Уязвимость недостаточно защищённых учетных данных, присутствующая в curl, способна привести к утечке учетных данных. Это происходит, когда используются HTTP(S) перенаправления с аутентификацией. Данные могут быть раскрыты другим сервисам, работающим на различных протоколах или портах.

Затронутые версии ПО

  • curl версии с 4.9 по 7.82.0 включительно

Тип уязвимости

Утечка учетных данных

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 4.9 (включая) до 7.82.0 (включая)
Конфигурация 2

Одно из

cpe:2.3:o:debian:debian_linux:10.0:*:*:*:*:*:*:*
cpe:2.3:o:debian:debian_linux:11.0:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:hci_bootstrap_os:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:*
Конфигурация 4

Одно из

cpe:2.3:a:netapp:clustered_data_ontap:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_management_node:-:*:*:*:*:*:*:*
cpe:2.3:a:netapp:solidfire_\&_hci_storage_node:-:*:*:*:*:*:*:*
cpe:2.3:o:brocade:fabric_operating_system:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 9

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 44%
0.00215
Низкий

5.7 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-522
CWE-522

Связанные уязвимости

ubuntu логотип

CVE-2022-27774

CVSS3: 5.7
ubuntu
около 3 лет назад

An insufficiently protected credentials vulnerability exists in curl 4.9 to and include curl 7.82.0 are affected that could allow an attacker to extract credentials when follows HTTP(S) redirects is used with authentication could leak credentials to other services that exist on different protocols or port numbers.

redhat логотип

CVE-2022-27774

CVSS3: 5
redhat
около 3 лет назад

An insufficiently protected credentials vulnerability exists in curl 4.9 to and include curl 7.82.0 are affected that could allow an attacker to extract credentials when follows HTTP(S) redirects is used with authentication could leak credentials to other services that exist on different protocols or port numbers.

msrc логотип

CVE-2022-27774

CVSS3: 5.7
msrc
около 3 лет назад

Описание отсутствует

debian логотип

CVE-2022-27774

CVSS3: 5.7
debian
около 3 лет назад

An insufficiently protected credentials vulnerability exists in curl 4 ...

github логотип

GHSA-7xmh-mw7w-rr97

CVSS3: 5.7
github
около 3 лет назад

An insufficiently protected credentials vulnerability exists in curl 4.9 to and include curl 7.82.0 are affected that could allow an attacker to extract credentials when follows HTTP(S) redirects is used with authentication could leak credentials to other services that exist on different protocols or port numbers.

EPSS

Процентиль: 44%
0.00215
Низкий

5.7 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-522
CWE-522