CVE-2026-5773

Nome do Software Vulnerável e Versões Afetadas libcurl (versões afetadas não especificadas)

Descrição Um erro lógico no mecanismo de pool de conexões pode fazer com que o libcurl reutilize uma conexão incorreta para transferências SMB(S). Ao reutilizar uma conexão, critérios específicos devem ser atendidos; no entanto, uma solicitação pode reutilizar erroneamente uma conexão SMB existente para o mesmo servidor que utilizava um compartilhamento diferente do exigido pela transferência subsequente. Isso pode resultar no download do arquivo errado ou no upload de um arquivo para o local incorreto, desde que as mesmas credenciais e o mesmo nome de servidor sejam utilizados.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.