Katalog CVE

CVE-2026-3784

ŚrednieCVSS 6.5
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Streszczenie

Podatność CVE-2026-3784 dotyczy narzędzia curl, które błędnie ponownie wykorzystuje istniejące połączenie HTTP proxy podczas wykonywania żądania CONNECT do serwera, nawet jeśli nowe żądanie używa innych poświadczeń dla proxy. Oczekiwane zachowanie to utworzenie lub użycie oddzielnego połączenia.

Ocena ryzyka

Wykorzystanie tej podatności może prowadzić do nieautoryzowanego dostępu do danych, ponieważ różne poświadczenia mogą być używane w tym samym połączeniu, co stwarza ryzyko ujawnienia informacji. Organizacje mogą być narażone na ataki związane z przechwytywaniem danych.

Rekomendacja

Zaleca się aktualizację narzędzia curl do najnowszej wersji, aby zapewnić prawidłowe zarządzanie połączeniami HTTP proxy. Należy również monitorować i audytować użycie połączeń proxy w celu wykrycia potencjalnych nadużyć.

Oryginalny opis (angielski, źródło NVD)

curl would wrongly reuse an existing HTTP proxy connection doing CONNECT to a server, even if the new request uses different credentials for the HTTP proxy. The proper behavior is to create or use a separate connection.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS