CVE-2026-5545

Nome do Software Vulnerável e Versões Afetadas libcurl (versões afetadas não especificadas)

Descrição Um erro lógico no mecanismo de pool de conexões permite que o libcurl reutilize uma conexão incorreta durante requisições HTTP(S) autenticadas para o mesmo host. Se um aplicativo primeiro realiza uma requisição usando autenticação Negotiate com um conjunto de credenciais e, posteriormente, tenta outra requisição para o mesmo servidor com credenciais diferentes enquanto a conexão inicial ainda está ativa, a segunda requisição pode reutilizar erroneamente a conexão existente. Isso resulta no envio da segunda requisição por meio de uma conexão que ainda está autenticada com as credenciais do primeiro usuário.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.