PT-2025-47036 · Curl+3 · Curl+3

Samuel Henrique

Publicado

2025-01-01

Atualizado

2026-05-04

CVE-2025-11563

CVSS v2.0

4.7

Média

Vetor

AV:N/AC:L/Au:M/C:P/I:P/A:N

Nome do Software Vulnerável e Versões Afetadas Versões do curl anteriores a 8.17.0

Descrição O software está suscetível a um problema de path traversal ao manipular URLs com barras codificadas em percentual. Isso poderia permitir que um atacante acessasse arquivos fora do diretório pretendido.

Recomendações Atualize para a versão 8.17.0 ou posterior do curl.

Correção

Path traversal

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-22

Identificadores relacionados

BDU:2026-03626

CVE-2025-11563

JLSEC-2026-425

OPENSUSE-SU-2025:15757-1

OPENSUSE-SU-2025:20090-1

SUSE-SU-2025:21077-1

SUSE-SU-2025:21145-1

SUSE-SU-2025:21198-1

SUSE-SU-2025:21206-1

SUSE-SU-2025:4180-1

SUSE-SU-2025:4236-1

SUSE-SU-2025:4300-1

SUSE-SU-2025:4309-1

SUSE-SU-2025_4236-1

SUSE-SU-2025_4300-1

USN-8062-1

Produtos afetados

Linuxmint

Red Os

Ubuntu

Curl

PT-2025-47036 · Curl+3 · Curl+3

CVE-2025-11563

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 59