PT-2026-1660 · Curl+5 · Curl+5

Harry Sintonen

·

Publicado

2025-01-01

·

Atualizado

2026-05-04

·

CVE-2025-15224

CVSS v2.0

5.4

Média

VetorAV:N/AC:H/Au:N/C:C/I:N/A:N
Nome do Software Vulnerável e Versões Afetadas curl (versões afetadas não especificadas)
Descrição Existe um bypass de senha da chave na libssh quando um agente não está definido. Este problema foi descoberto por meio de análise utilizando curl. O impacto potencial é atualmente desconhecido. A vulnerabilidade afeta o curl no Debian Linux.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Exploit

Improper Authentication

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-287

Identificadores relacionados

BDU:2026-03387
CVE-2025-15224
ECHO-A8E4-F399-F8EC
JLSEC-2026-431
MGASA-2026-0003
OESA-2026-1190
OESA-2026-1191
OESA-2026-1192
OESA-2026-1193
OESA-2026-1194
OESA-2026-1195
OPENSUSE-SU-2026:10017-1
OPENSUSE-SU-2026:20031-1
RHSA-2026:6893
SUSE-SU-2026:0050-1
SUSE-SU-2026:0051-1
SUSE-SU-2026:0052-1
SUSE-SU-2026:0508-1
SUSE-SU-2026:20042-1
SUSE-SU-2026:20062-1
SUSE-SU-2026:20082-1
SUSE-SU-2026:20110-1
USN-8062-1
USN-8062-2

Produtos afetados

Debian
Linuxmint
Red Os
Ubuntu
Curl
Libssh