PT-2022-2697 · Curl+2 · Curl+2

Haxatron1

·

Publicado

2022-01-27

·

Atualizado

2026-05-18

·

CVE-2022-30115

CVSS v3.1

4.3

Média

VetorAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N
Nome do software vulnerável e versões afetadas
cURL (versões afetadas não especificadas)
Descrição
O problema está relacionado à implementação do mecanismo HSTS (HTTP Strict Transport Security) no utilitário cURL. Ele poderia ser contornado se o nome do host na URL fornecida utilizasse um ponto final, mas não o utilizasse ao criar o cache HSTS, ou vice-versa. Isso poderia permitir que um invasor interceptasse o tráfego e obtivesse acesso não autorizado a informações protegidas. O número estimado de dispositivos potencialmente afetados em todo o mundo não está disponível. Não há informações sobre incidentes reais em que essa vulnerabilidade tenha sido explorada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Exploit

Cleartext Transmission of Sensitive Information

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-325CWE-319

Identificadores relacionados

ALT-PU-2022-1837
ALT-PU-2022-1877
ALT-PU-2022-1902
AZL-9891
BDU:2022-03187
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2022-30115
OPENSUSE-SU-2024:12062-1

Produtos afetados

Alt Linux
Red Os
Curl