Katalog CVE

CVE-2026-11564

Nieznane
Opublikowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność w bibliotece libcurl powoduje, że uchwyt łatwy (easy handle) po zmianie z domyślnego zaufania CA na niestandardowe materiały CA może nadal ufać natywnemu magazynowi platformy. Dzieje się tak, ponieważ libcurl przechowuje wcześniej używane połączenia w puli do ponownego wykorzystania.

Ocena ryzyka

Organizacja może nieświadomie używać nieprawidłowych certyfikatów CA, co prowadzi do błędnego uwierzytelniania połączeń TLS i potencjalnego naruszenia bezpieczeństwa transmisji danych.

Rekomendacja

Zaleca się aktualizację biblioteki libcurl do wersji, w której usunięto tę podatność, oraz ponowne sprawdzenie konfiguracji zaufania CA w aplikacjach korzystających z libcurl.

Oryginalny opis (angielski, źródło NVD)

libcurl keeps previously used connections in a connection pool for subsequent transfers to reuse if one of them matches the setup. An easy handle that first uses default native CA trust can continue trusting the native platform store after the application switches that same handle to custom CA material for a later transfer.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS