Stefan Eissing

#4286de 53,635

60.6CVSS total

Vulnerabilidades · 9

Média

7

Alta

2

Curl · Libcurl · CVE-2026-5545

**Nome do Software Vulnerável e Versões Afetadas** libcurl (versões afetadas não especificadas) **Descrição** Um erro lógico no mecanismo de pool de conexões permite que o libcurl reutilize uma conexão incorreta durante requisições HTTP(S) autenticadas para o mesmo host. Se um aplicativo primeiro realiza uma requisição usando autenticação Negotiate com um conjunto de credenciais e, posteriormente, tenta outra requisição para o mesmo servidor com credenciais diferentes enquanto a conexão inicial ainda está ativa, a segunda requisição pode reutilizar erroneamente a conexão existente. Isso resulta no envio da segunda requisição por meio de uma conexão que ainda está autenticada com as credenciais do primeiro usuário. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Curl · Curl · CVE-2026-7009

**Nome do Software Vulnerável e Versões Afetadas** curl (versões afetadas não especificadas) **Descrição** Ao usar a extensão TLS Certificate Status Request, comumente conhecida como OCSP stapling, para verificar a validade do certificado do servidor, o software não detecta problemas de OCSP e trata a resposta incorretamente como válida. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Curl · Curl · CVE-2026-3805

**Name of the Vulnerable Software and Affected Versions** curl (affected versions not specified) **Description** The software is susceptible to a use-after-free issue when handling SMB connection reuse. Specifically, when a second SMB request is made to the same host, the software incorrectly utilizes a data pointer that has already been freed from memory. This can lead to unpredictable behavior and potential security consequences. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Curl · Curl · CVE-2026-3784

**Name of the Vulnerable Software and Affected Versions** curl (affected versions not specified) **Description** curl improperly reuses an existing HTTP proxy connection when performing a CONNECT request to a server, even if the new request uses different credentials for the HTTP proxy. The expected behavior is to establish or utilize a distinct connection. This issue involves incorrect handling of proxy connections and authentication. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Libcurl · Libcurl · CVE-2025-5025

**Name of the Vulnerable Software and Affected Versions** libcurl (affected versions not specified) **Description** The issue arises from an omission in libcurl's support for pinning the server certificate public key for HTTPS transfers when using QUIC for HTTP/3 with the wolfSSL TLS backend. Although the documentation suggests that this option works with wolfSSL, it fails to specify that the check is not performed in the context of QUIC and HTTP/3. As a result, users may unwittingly connect to an impostor server without noticing, since the transfer will succeed if the pin is fine. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Libcurl · Libcurl · CVE-2025-4947

**Name of the Vulnerable Software and Affected Versions** libcurl (affected versions not specified) **Description** The issue occurs when libcurl establishes a QUIC connection to a host specified as an IP address in the URL, resulting in the accidental skipping of certificate verification. This failure to verify certificates makes it impossible to detect impostors or man-in-the-middle attacks. **Recommendations** At the moment, there is no information about a newer version that contains a fix for this vulnerability.

Libcurl · Libcurl · CVE-2024-7264

**Nome do software vulnerável e versões afetadas** libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado à função `GTime2str()` no código do analisador ASN1 da libcurl, que é usada para analisar um campo de tempo generalizado ASN.1. Se for fornecido um campo sintaticamente incorreto, o analisador pode acabar usando -1 para o comprimento da `fração de tempo`, levando a uma chamada de `strlen()` sendo executada em um ponteiro para uma área de buffer da pilha que não é (intencionalmente) terminada em null. Essa falha provavelmente leva a uma falha do sistema, mas também pode fazer com que o conteúdo da pilha seja retornado ao aplicativo quando `CURLINFO CERTINFO` é usado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Libcurl · Libcurl · CVE-2024-2466

**Nome do software vulnerável e versões afetadas** libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado à implementação dos protocolos TLS na libcurl, na qual o certificado do servidor não é verificado ao se conectar a um host especificado como endereço IP, quando compilado para usar o mbedTLS. Isso afeta todas as utilizações dos protocolos TLS, incluindo HTTPS, FTPS, IMAPS, POP3, SMTPS, etc. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de spoofing. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Libcurl · Libcurl · CVE-2024-2398

**Nome do software vulnerável e versões afetadas** libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado a um vazamento de memória na libcurl ao lidar com o servidor push HTTP/2. Quando a quantidade de cabeçalhos recebidos para o push ultrapassa o limite máximo permitido (1000), o libcurl interrompe o push do servidor e, inadvertidamente, causa um vazamento de memória. Essa condição de erro ocorre silenciosamente, dificultando sua detecção pelas aplicações. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.