PT-2026-1657 · Curl+6 · Curl+6

Daniel Stenberg

·

Publicado

2025-01-01

·

Atualizado

2026-06-05

·

CVE-2025-14524

CVSS v2.0

5.4

Média

VetorAV:N/AC:H/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas curl (versões afetadas não especificadas)
Descrição Um vazamento de token de acesso ocorre em um redirecionamento entre protocolos. O problema envolve o curl e pode potencialmente permitir acesso não autorizado devido ao vazamento de tokens de autenticação sensíveis.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Open Redirect

Insufficiently Protected Credentials

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-601CWE-522

Identificadores relacionados

AZL-74192
AZL-74207
BDU:2026-02955
CVE-2025-14524
ECHO-5C48-9921-1026
JLSEC-2026-428
MGASA-2026-0003
OESA-2026-1190
OESA-2026-1191
OESA-2026-1192
OESA-2026-1193
OESA-2026-1194
OESA-2026-1195
OPENSUSE-SU-2026:10017-1
OPENSUSE-SU-2026:20031-1
RHSA-2026:6893
SUSE-SU-2026:0050-1
SUSE-SU-2026:0051-1
SUSE-SU-2026:0052-1
SUSE-SU-2026:0066-1
SUSE-SU-2026:0508-1
SUSE-SU-2026:20042-1
SUSE-SU-2026:20062-1
SUSE-SU-2026:20082-1
SUSE-SU-2026:20110-1
USN-8062-1

Produtos afetados

Debian
Ibm Aix
Linuxmint
Apple Macos
Red Os
Ubuntu
Curl