PT-2022-2694 · Curl+4 · Curl+4

Haxatron1

·

Publicado

2022-04-28

·

Atualizado

2026-05-18

·

CVE-2022-27780

CVSS v3.1

7.5

Alta

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Nome do software vulnerável e versões afetadas
cURL (versões afetadas não especificadas)
Descrição
O problema está relacionado ao analisador de URLs do cURL, que aceita indevidamente separadores de URL codificados em porcentagem, como ‘/’, ao decodificar a parte do nome do host de uma URL. Isso pode resultar em uma URL diferente, utilizando o nome de host incorreto, quando for recuperada posteriormente. Por exemplo, uma URL como http://example.com%2F127.0.0.1/ seria permitida pelo analisador e transformada em http://example.com/127.0.0.1/. Essa falha pode ser usada para contornar filtros, verificações e muito mais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

DoS

SSRF

RCE

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-177CWE-918CWE-20

Identificadores relacionados

ALT-PU-2022-1837
ALT-PU-2022-1877
ALT-PU-2022-1902
AZL-9909
BDU:2022-03184
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2022-27780
OPENSUSE-SU-2024:12062-1
USN-5412-1

Produtos afetados

Alt Linux
Linuxmint
Red Os
Ubuntu
Curl