CVE Catalog
EnglishPolski(English translation not available — showing Polish)

CVE-2025-14819

Low
Published: Translated: NVD NIST

Summary

Podatność CVE-2025-14819 dotyczy biblioteki libcurl, która podczas transferów związanych z TLS może przypadkowo ponownie wykorzystać pamięć podręczną magazynu CA, gdy opcja `CURLSSLOPT_NO_PARTIALCHAIN` jest zmieniana. Może to prowadzić do niezamierzonego użycia nieprawidłowego łańcucha certyfikatów.

Risk Assessment

Dla organizacji oznacza to ryzyko związane z bezpieczeństwem, ponieważ może dojść do użycia niewłaściwych certyfikatów, co zagraża integralności i poufności danych przesyłanych przez TLS.

Recommendation

Zaleca się aktualizację biblioteki libcurl do najnowszej wersji, aby wyeliminować tę podatność oraz monitorowanie konfiguracji opcji TLS w aplikacjach korzystających z tej biblioteki.

Original NVD description (English source)

When doing TLS related transfers with reused easy or multi handles and altering the `CURLSSLOPT_NO_PARTIALCHAIN` option, libcurl could accidentally reuse a CA store cached in memory for which the partial chain option was reversed. Contrary to the user's wishes and expectations. This could make libc

Vulnerability data from NVD (NIST) · CISA KEV · EPSS