CVE-2025-10966
ŚrednieCVSS 4.3Streszczenie
Kod curl do zarządzania połączeniami SSH podczas korzystania z backendu wolfSSH zawierał błędy i nie implementował mechanizmów weryfikacji hosta. To uniemożliwia curlowi wykrywanie ataków typu MITM oraz innych zagrożeń.
Ocena ryzyka
Brak weryfikacji hosta w połączeniach SFTP może prowadzić do poważnych zagrożeń bezpieczeństwa, w tym do przechwytywania danych przez atakujących. Organizacje mogą być narażone na utratę poufnych informacji.
Rekomendacja
Zaleca się aktualizację curl do najnowszej wersji, która zawiera poprawki dotyczące weryfikacji hosta. Należy również rozważyć dodatkowe środki zabezpieczające w celu ochrony przed atakami MITM.
Oryginalny opis (angielski, źródło NVD)
curl's code for managing SSH connections when SFTP was done using the wolfSSH powered backend was flawed and missed host verification mechanisms. This prevents curl from detecting MITM attackers and more.

