PT-2022-2590 · Curl+11 · Curl+11
Harry Sintonen
·
Publicado
2022-04-21
·
Atualizado
2026-05-18
·
CVE-2022-27776
CVSS v3.1
6.5
Média
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do curl anteriores à 7.83.0
Descrição
O problema está relacionado a uma vulnerabilidade de credenciais insuficientemente protegidas que pode vazar dados de autenticação ou cabeçalhos de cookies em redirecionamentos HTTP para o mesmo host, mas em outro número de porta. Isso poderia permitir que um invasor remoto enviasse incorretamente o mesmo conjunto de cabeçalhos para hosts idênticos ao primeiro, mas que utilizam um número de porta ou esquema de URL diferente. A vulnerabilidade afeta aplicativos que transmitem cabeçalhos personalizados
Authorization: ou Cookie:, que frequentemente contêm informações confidenciais.Recomendações
Para versões anteriores à 7.83.0, atualize para o curl 7.83.0 para corrigir a vulnerabilidade. Como solução alternativa temporária, considere usar opções que permitam aos usuários desativar a verificação defeituosa, mas observe que isso não está definido por padrão. Restrinja o acesso a informações confidenciais e evite usar cabeçalhos personalizados
Authorization: ou Cookie: em solicitações HTTP até que o problema seja resolvido.Exploit
Correção
Insufficiently Protected Credentials
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Windows
Curl