Katalog CVE

CVE-2026-9079

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

W bibliotece libcurl wykryto błąd polegający na tym, że polecenie wyczyszczenia danych uwierzytelniających proxy nie działało prawidłowo. Stare dane uwierzytelniające pozostawały w pamięci i były używane w kolejnych transferach, które nie powinny mieć do nich dostępu.

Ocena ryzyka

Organizacja narażona jest na wyciek danych uwierzytelniających proxy do nieuprawnionych sesji, co może prowadzić do nieautoryzowanego dostępu do zasobów sieciowych i potencjalnego przejęcia kontroli nad połączeniami.

Rekomendacja

Należy niezwłocznie zaktualizować bibliotekę libcurl do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Po aktualizacji zaleca się ponowne wygenerowanie i wymianę wszystkich haseł proxy używanych w organizacji.

Oryginalny opis (angielski, źródło NVD)

libcurl had a flaw that when instructed to clear proxy authentication credentials which made it not do so, leaving the old credentials around to get used for subsequent transfers that should not know nor use them.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS