PT-2025-5688 · Curl+8 · Curl+8

Daniel Stenberg

+1

·

Publicado

2025-02-05

·

Atualizado

2026-05-18

·

CVE-2025-0167

CVSS v3.1

3.4

Baixa

VetorAV:N/AC:H/PR:N/UI:R/S:C/C:L/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas: curl (versões afetadas não especificadas)
Descrição: Quando solicitado a usar um arquivo .netrc para credenciais e para seguir redirecionamentos HTTP, o curl poderia vazar a senha usada para o primeiro host para o host para o qual foi redirecionado sob certas circunstâncias. Esta falha só se manifesta se o arquivo netrc tiver uma entrada default que omite tanto o login quanto a senha. Uma circunstância rara.
Recomendações: No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Information Disclosure

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-200

Identificadores relacionados

ALT-PU-2025-10235
ALT-PU-2025-2425
ALT-PU-2025-2652
AZL-56478
AZL-56501
BDU:2025-05209
CLEANSTART-2026-AY18527
CLEANSTART-2026-BW46578
CLEANSTART-2026-DI23929
CLEANSTART-2026-LQ42192
CLEANSTART-2026-OF85770
CVE-2025-0167
JLSEC-2026-420
MGASA-2025-0123
OPENSUSE-SU-2025_0369-1
OPENSUSE-SU-2025_0370-1
SUSE-SU-2025:0369-1
SUSE-SU-2025:0370-1
SUSE-SU-2025:0371-1
SUSE-SU-2025:0372-1
SUSE-SU-2025:20144-1
SUSE-SU-2025_0369-1
SUSE-SU-2025_0370-1
SUSE-SU-2025_0371-1
SUSE-SU-2025_0372-1
USN-8084-1

Produtos afetados

Alt Linux
Astra Linux
Debian
Ibm Aix
Linuxmint
Red Os
Suse
Ubuntu
Curl