Curl · Curl · CVE-2025-0167
Nome do Software Vulnerável e Versões Afetadas:
curl (versões afetadas não especificadas)
Descrição:
Quando solicitado a usar um arquivo `.netrc` para credenciais e para seguir redirecionamentos HTTP, o curl poderia vazar a senha usada para o primeiro host para o host para o qual foi redirecionado sob certas circunstâncias. Esta falha só se manifesta se o arquivo netrc tiver uma entrada `default` que omite tanto o login quanto a senha. Uma circunstância rara.
Recomendações:
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.