CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2025-10966

MediumCVSS 4.3
Published: Updated: Translated: NVD NIST

Summary

Kod curl do zarządzania połączeniami SSH podczas korzystania z backendu wolfSSH zawierał błędy i nie implementował mechanizmów weryfikacji hosta. To uniemożliwia curlowi wykrywanie ataków typu MITM oraz innych zagrożeń.

Risk Assessment

Brak weryfikacji hosta w połączeniach SFTP może prowadzić do poważnych zagrożeń bezpieczeństwa, w tym do przechwytywania danych przez atakujących. Organizacje mogą być narażone na utratę poufnych informacji.

Recommendation

Zaleca się aktualizację curl do najnowszej wersji, która zawiera poprawki dotyczące weryfikacji hosta. Należy również rozważyć dodatkowe środki zabezpieczające w celu ochrony przed atakami MITM.

Original NVD description (English source)

curl's code for managing SSH connections when SFTP was done using the wolfSSH powered backend was flawed and missed host verification mechanisms. This prevents curl from detecting MITM attackers and more.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS