CVE-2026-9079
NieznaneStreszczenie
W bibliotece libcurl wykryto błąd polegający na tym, że polecenie wyczyszczenia danych uwierzytelniających proxy nie działało prawidłowo. Stare dane uwierzytelniające pozostawały w pamięci i były używane w kolejnych transferach, które nie powinny mieć do nich dostępu.
Ocena ryzyka
Organizacja narażona jest na wyciek danych uwierzytelniających proxy do nieuprawnionych sesji, co może prowadzić do nieautoryzowanego dostępu do zasobów sieciowych i potencjalnego przejęcia kontroli nad połączeniami.
Rekomendacja
Należy niezwłocznie zaktualizować bibliotekę libcurl do najnowszej wersji zawierającej poprawkę bezpieczeństwa. Po aktualizacji zaleca się ponowne wygenerowanie i wymianę wszystkich haseł proxy używanych w organizacji.
Oryginalny opis (angielski, źródło NVD)
libcurl had a flaw that when instructed to clear proxy authentication credentials which made it not do so, leaving the old credentials around to get used for subsequent transfers that should not know nor use them.

