CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2026-3784

MediumCVSS 6.5
Published: Updated: Translated: NVD NIST

Summary

Podatność CVE-2026-3784 dotyczy narzędzia curl, które błędnie ponownie wykorzystuje istniejące połączenie HTTP proxy podczas wykonywania żądania CONNECT do serwera, nawet jeśli nowe żądanie używa innych poświadczeń dla proxy. Oczekiwane zachowanie to utworzenie lub użycie oddzielnego połączenia.

Risk Assessment

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych, ponieważ różne poświadczenia mogą być używane w tym samym połączeniu, co stwarza ryzyko ujawnienia informacji. Organizacje mogą być narażone na ataki związane z przechwytywaniem danych.

Recommendation

Zaleca się aktualizację narzędzia curl do najnowszej wersji, aby zapewnić prawidłowe zarządzanie połączeniami HTTP proxy. Należy również monitorować i audytować użycie połączeń proxy w celu wykrycia potencjalnych nadużyć.

Original NVD description (English source)

curl would wrongly reuse an existing HTTP proxy connection doing CONNECT to a server, even if the new request uses different credentials for the HTTP proxy. The proper behavior is to create or use a separate connection.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS