Описание
Уязвимость curl
Наименование уязвимого пакета
curl
libcurl
libcurl-devel
Пакет обновления
curl-0:7.86.0-8.el7.x86_64
libcurl-0:7.86.0-8.el7.x86_64
libcurl-devel-0:7.86.0-8.el7.x86_64
Версия уязвимого пакета младше
7.86.0
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) curl Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.01.2026
CVE-2025-14524
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в curl связанная с переадресацией url на ненадежный сайт. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, перенаправить пользователя на произвольный url-адрес
5.3 Medium
CVSS3
5.4 Medium
CVSS2