Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-42916

Опубликовано: 29 окт. 2022
Источник: nvd
CVSS3: 7.5
EPSS Низкий

Уязвимость обхода проверки HSTS в curl через использование IDN символов в имени хоста

Описание

В curl обнаружена уязвимость, позволяющая обойти механизм проверки HSTS. HSTS в curl предназначен для принудительного использования HTTPS, даже если в URL указан HTTP. Однако этот механизм мог быть обойдён, если в имени хоста использовались символы IDN, которые заменялись на ASCII-эквиваленты при конверсии IDN. Например, использование символа UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) вместо обычной ASCII точки U+002E (.).

Затронутые версии ПО

  • Ранние версии начиная с 7.77.0, выпущенные с 26 мая 2021 года, и вплоть до версии 7.86.0

Тип уязвимости

HSTS Bypass (обход механизма принудительного использования HTTPS)

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.77.0 (включая) до 7.86.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:o:fedoraproject:fedora:35:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:36:*:*:*:*:*:*:*
cpe:2.3:o:fedoraproject:fedora:37:*:*:*:*:*:*:*
Конфигурация 3

Одно из

cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия до 12.6.3 (исключая)
cpe:2.3:o:apple:macos:*:*:*:*:*:*:*:*
Версия от 13.0 (включая) до 13.2 (исключая)
Конфигурация 4

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 8%
0.00033
Низкий

7.5 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

ubuntu логотип

CVE-2022-42916

CVSS3: 7.5
ubuntu
больше 2 лет назад

In curl before 7.86.0, the HSTS check could be bypassed to trick it into staying with HTTP. Using its HSTS support, curl can be instructed to use HTTPS directly (instead of using an insecure cleartext HTTP step) even when HTTP is provided in the URL. This mechanism could be bypassed if the host name in the given URL uses IDN characters that get replaced with ASCII counterparts as part of the IDN conversion, e.g., using the character UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) instead of the common ASCII full stop of U+002E (.). The earliest affected version is 7.77.0 2021-05-26.

redhat логотип

CVE-2022-42916

CVSS3: 7.5
redhat
больше 2 лет назад

In curl before 7.86.0, the HSTS check could be bypassed to trick it into staying with HTTP. Using its HSTS support, curl can be instructed to use HTTPS directly (instead of using an insecure cleartext HTTP step) even when HTTP is provided in the URL. This mechanism could be bypassed if the host name in the given URL uses IDN characters that get replaced with ASCII counterparts as part of the IDN conversion, e.g., using the character UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) instead of the common ASCII full stop of U+002E (.). The earliest affected version is 7.77.0 2021-05-26.

msrc логотип

CVE-2022-42916

CVSS3: 7.5
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2022-42916

CVSS3: 7.5
debian
больше 2 лет назад

In curl before 7.86.0, the HSTS check could be bypassed to trick it in ...

github логотип

GHSA-6295-5j29-3cc8

CVSS3: 7.5
github
больше 2 лет назад

In curl before 7.86.0, the HSTS check could be bypassed to trick it into staying with HTTP. Using its HSTS support, curl can be instructed to use HTTPS directly (instead of using an insecure cleartext HTTP step) even when HTTP is provided in the URL. This mechanism could be bypassed if the host name in the given URL uses IDN characters that get replaced with ASCII counterparts as part of the IDN conversion, e.g., using the character UTF-8 U+3002 (IDEOGRAPHIC FULL STOP) instead of the common ASCII full stop of U+002E (.). The earliest affected version is 7.77.0 2021-05-26.

EPSS

Процентиль: 8%
0.00033
Низкий

7.5 High

CVSS3

Дефекты

CWE-319