Описание
Множественные уязвимости curl
Наименование уязвимого пакета
Пакет обновления
Версия уязвимого пакета младше
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета curl или Установить обновление для пакета(ов) curl
Версия ОС
Архитектура ОС
Дата публикации бюллетеня
24.04.2025
CVE-2025-0167
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость программного средства для взаимодействия с серверами cURL связана с тем, что приложение может допустить утечку учетных данных при запросе на использование файла .netrc для учетных данных и следовании перенаправлениям HTTP. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить доступ к потенциально конфиденциальной информации
3.4 Low
CVSS3
2.6 Low
CVSS2
CVE-2024-11053
Идентификатор БДУ ФСТЭК России:
BDU:2024-11106Описание уязвимости:
Уязвимость обработчика netrc-файлов утилиты командной строки cURL связана с недостаточной защитой служебных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к учётным данным при условии HTTP-перенаправления на другой ресурс
9.1 Critical
CVSS3
9.4 Critical
CVSS2