Day: December 14, 2024

curl の脆弱性 CVE-2024-11053 (CVSS 9.1) が FIX:ユーザー認証情報の漏えいの可能性

CVE-2024-11053 (CVSS 9.1): Curl Vulnerability Exposes User Credentials in Redirects

2024/12/14 SecurityOnline — 人気のコマンドライン・ツール/ライブラリである curl に、新たな脆弱性 CVE-2024-11053 (CVSS 9.1) が発見された。この脆弱性は、.netrcファイルを用いた認証情報の保存と、curl の HTTP リダイレクト処理とのインタラクションに起因する。この脆弱性が悪用されると、ユーザー認証情報の漏えいにつながる可能性がある。

Continue reading “curl の脆弱性 CVE-2024-11053 (CVSS 9.1) が FIX:ユーザー認証情報の漏えいの可能性”