CVE-2025-14819
NiskieStreszczenie
Podatność CVE-2025-14819 dotyczy biblioteki libcurl, która podczas transferów związanych z TLS może przypadkowo ponownie wykorzystać pamięć podręczną magazynu CA, gdy opcja `CURLSSLOPT_NO_PARTIALCHAIN` jest zmieniana. Może to prowadzić do niezamierzonego użycia nieprawidłowego łańcucha certyfikatów.
Ocena ryzyka
Dla organizacji oznacza to ryzyko związane z bezpieczeństwem, ponieważ może dojść do użycia niewłaściwych certyfikatów, co zagraża integralności i poufności danych przesyłanych przez TLS.
Rekomendacja
Zaleca się aktualizację biblioteki libcurl do najnowszej wersji, aby wyeliminować tę podatność oraz monitorowanie konfiguracji opcji TLS w aplikacjach korzystających z tej biblioteki.
Oryginalny opis (angielski, źródło NVD)
When doing TLS related transfers with reused easy or multi handles and altering the `CURLSSLOPT_NO_PARTIALCHAIN` option, libcurl could accidentally reuse a CA store cached in memory for which the partial chain option was reversed. Contrary to the user's wishes and expectations. This could make libc

