Katalog CVE

CVE-2026-8926

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w curl powoduje, że przy użyciu pliku .netrc do uwierzytelniania oraz podaniu adresu URL z nazwą użytkownika (bez hasła), curl może błędnie pobrać i użyć hasła innego użytkownika z tego pliku dla tego samego hosta.

Ocena ryzyka

Organizacja może doświadczyć nieautoryzowanego dostępu do zasobów, jeśli curl użyje nieprawidłowych poświadczeń, co może prowadzić do naruszenia poufności danych lub eskalacji uprawnień.

Rekomendacja

Zaleca się natychmiastową aktualizację curl do wersji, która zawiera poprawkę dla CVE-2026-8926, oraz tymczasowo unikanie używania pliku .netrc z adresami URL zawierającymi nazwę użytkownika bez hasła.

Oryginalny opis (angielski, źródło NVD)

When asking curl to use a `.netrc` file to find credentials and at the same time specifying a URL with a username(without a password), like `https://[email protected]/`, curl could wrongly get and use the password for *another* user set in the `.netrc` file for that host if such a one exists and there is no match for the specified user.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS