Описание
Уязвимость curl
Наименование уязвимого пакета
curl
libcurl
libcurl-devel
Пакет обновления
curl-0:7.86.0-8.el7.x86_64
libcurl-0:7.86.0-8.el7.x86_64
libcurl-devel-0:7.86.0-8.el7.x86_64
Версия уязвимого пакета младше
7.86.0
Возможные меры по устранению уязвимости
Установить обновление для пакета(ов) curl Использовать рекомендации Банка данных угроз безопасности информации ФСТЭК России
Версия ОС
7.3
Архитектура ОС
x86_64
Дата публикации бюллетеня
29.01.2026
CVE-2025-15079
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в curl связанная с неправильным подтверждением подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить спуфинг-атаки
5.3 Medium
CVSS3
5.4 Medium
CVSS2