CVE-2026-3784
ŚrednieCVSS 6.5Streszczenie
Podatność CVE-2026-3784 dotyczy narzędzia curl, które błędnie ponownie wykorzystuje istniejące połączenie HTTP proxy podczas wykonywania żądania CONNECT do serwera, nawet jeśli nowe żądanie używa innych poświadczeń dla proxy. Oczekiwane zachowanie to utworzenie lub użycie oddzielnego połączenia.
Ocena ryzyka
Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych, ponieważ różne poświadczenia mogą być używane w tym samym połączeniu, co stwarza ryzyko ujawnienia informacji. Organizacje mogą być narażone na ataki związane z przechwytywaniem danych.
Rekomendacja
Zaleca się aktualizację narzędzia curl do najnowszej wersji, aby zapewnić prawidłowe zarządzanie połączeniami HTTP proxy. Należy również monitorować i audytować użycie połączeń proxy w celu wykrycia potencjalnych nadużyć.
Oryginalny opis (angielski, źródło NVD)
curl would wrongly reuse an existing HTTP proxy connection doing CONNECT to a server, even if the new request uses different credentials for the HTTP proxy. The proper behavior is to create or use a separate connection.

