Curl · Curl · CVE-2020-8169
**Nome do software vulnerável e versões afetadas**
Versões do curl de 7.62.0 a 7.70.0
**Descrição**
O problema está relacionado a erros no tratamento de credenciais, o que pode levar ao vazamento parcial de uma senha pela rede e para o(s) servidor(es) DNS. Isso ocorre quando a libcurl é induzida a antepor uma parte da senha ao nome do host antes de resolvê-lo. As credenciais são definidas usando `CURLOPT USERPWD`, `CURLOPT USERNAME` e `CURLOPT PASSWORD`, e também podem ser definidas na URL usando o formato padrão RFC 3986. A vulnerabilidade se origina do fato de o curl não codificar corretamente os dados de credenciais na URL quando definidos usando uma das opções `curl easy setopt`. Isso fazia com que o curl gerasse uma URL completa mal formatada ao realizar um redirecionamento, e a reanálise final da URL falhava, considerando erroneamente que uma parte do campo de senha pertencia ao nome do host. O nome de host incorreto seria então usado em uma consulta de resolução de nome, potencialmente vazando o nome de host + parte da senha em texto simples pela rede e, em particular, para o(s) servidor(es) DNS utilizado(s). O vazamento de senha é acionado se um símbolo de arroba (`@`) for usado no campo de senha.
**Recomendações**
Para as versões 7.62.0 a 7.70.0 do curl, atualize para uma versão que corrija o problema. Como solução temporária, considere evitar o uso do símbolo `@` em senhas para minimizar o risco de exploração. Além disso, restrinja o acesso a informações confidenciais e considere o uso de métodos alternativos de autenticação que