PT-2022-2591 · Curl+10 · Curl+10
Harry Sintonen
·
Publicado
2022-04-18
·
Atualizado
2026-05-18
·
CVE-2022-27774
CVSS v3.1
5.7
Média
| Vetor | AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
Versões do cURL de 4.9 a 7.82.0
Descrição
O problema está relacionado ao tratamento de redirecionamentos HTTP(S) durante o processo de autenticação no utilitário cURL. Quando o cURL segue redirecionamentos, pode vazar credenciais para outros serviços em protocolos ou números de porta diferentes. Isso poderia permitir que um invasor remoto obtivesse acesso não autorizado a informações protegidas. O problema surge porque a “verificação de mesmo host” do cURL é falha, deixando de considerar redirecionamentos entre protocolos e números de porta diferentes como hosts distintos.
Recomendações
Para as versões 4.9 a 7.82.0 do cURL, considere desativar a capacidade de seguir redirecionamentos HTTP(S) ao usar autenticação para minimizar o risco de vazamento de credenciais. Restrinja o acesso a informações confidenciais, limitando o uso do cURL com autenticação apenas aos casos necessários. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Insufficiently Protected Credentials
Information Disclosure
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Alt Linux
Almalinux
Astra Linux
Centos
Linuxmint
Red Hat
Red Os
Rocky Linux
Suse
Ubuntu
Curl