exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 12

CVE-2025-0725

5 месяцев назад

When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, **using zlib 1.2.0.3 or older**, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.

CVSS3: 7.3

EPSS: Низкий

CVE-2025-0725

5 месяцев назад

CVSS3: 4

EPSS: Низкий

CVE-2025-0725

5 месяцев назад

CVSS3: 7.3

EPSS: Низкий

CVE-2025-0725

4 месяца назад

CVSS3: 7.3

EPSS: Низкий

CVE-2025-0725

5 месяцев назад

When libcurl is asked to perform automatic gzip decompression of conte ...

CVSS3: 7.3

EPSS: Низкий

GHSA-vvqh-cqpj-5537

5 месяцев назад

CVSS3: 7.3

EPSS: Низкий

BDU:2025-01585

5 месяцев назад

Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL, позволяющая нарушителю обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании

CVSS3: 7.3

EPSS: Низкий

SUSE-SU-2025:0372-1

5 месяцев назад

Security update for curl

EPSS: Низкий

SUSE-SU-2025:0371-1

5 месяцев назад

Security update for curl

EPSS: Низкий

SUSE-SU-2025:0370-1

5 месяцев назад

Security update for curl

EPSS: Низкий

SUSE-SU-2025:0369-1

5 месяцев назад

Security update for curl

EPSS: Низкий

ROS-20250226-14

4 месяца назад

Множественные уязвимости curl

CVSS3: 7.3

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
CVE-2025-0725 When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, using zlib 1.2.0.3 or older, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.	CVSS3: 7.3	0% Низкий	5 месяцев назад
CVE-2025-0725 When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, using zlib 1.2.0.3 or older, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.	CVSS3: 4	0% Низкий	5 месяцев назад
CVE-2025-0725 When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, using zlib 1.2.0.3 or older, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.	CVSS3: 7.3	0% Низкий	5 месяцев назад
CVE-2025-0725	CVSS3: 7.3	0% Низкий	4 месяца назад
CVE-2025-0725 When libcurl is asked to perform automatic gzip decompression of conte ...	CVSS3: 7.3	0% Низкий	5 месяцев назад
GHSA-vvqh-cqpj-5537 When libcurl is asked to perform automatic gzip decompression of content-encoded HTTP responses with the `CURLOPT_ACCEPT_ENCODING` option, using zlib 1.2.0.3 or older, an attacker-controlled integer overflow would make libcurl perform a buffer overflow.	CVSS3: 7.3	0% Низкий	5 месяцев назад
BDU:2025-01585 Уязвимость функции gzip_do_write() библиотеки сжатия zlib утилиты командной строки cURL, позволяющая нарушителю обойти механизм защиты ASLR, выполнить произвольный код или вызвать отказ в обслуживании	CVSS3: 7.3	0% Низкий	5 месяцев назад
SUSE-SU-2025:0372-1 Security update for curl			5 месяцев назад
SUSE-SU-2025:0371-1 Security update for curl			5 месяцев назад
SUSE-SU-2025:0370-1 Security update for curl			5 месяцев назад
SUSE-SU-2025:0369-1 Security update for curl			5 месяцев назад
ROS-20250226-14 Множественные уязвимости curl	CVSS3: 7.3		4 месяца назад

Уязвимостей на страницу