PT-2025-45413 · Curl+2 · Curl+2
Daniel Stenberg
+1
·
Publicado
2025-11-05
·
Atualizado
2026-06-05
·
CVE-2025-10966
CVSS v3.1
4.3
Média
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
curl (versões afetadas não especificadas)
Descrição
O software não realiza a verificação adequada do host ao estabelecer conexões SSH para operações SFTP utilizando o backend wolfSSH. Esta falha permite que ataques do tipo man-in-the-middle (MITM) passem despercebidos, pois qualquer chave de host é aceita. O problema decorre de uma falha no código que gerencia as conexões SSH.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
DoS
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Debian
Red Os
Curl