Vulnerabilidad en curl (CVE-2024-11053)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
11/12/2024
Última modificación:
30/07/2025
Descripción
Cuando se le pide que use un archivo `.netrc` para las credenciales y que siga las redirecciones HTTP, curl podría filtrar la contraseña utilizada para el primer host al host al que sigue en determinadas circunstancias. Esta falla solo se manifiesta si el archivo netrc tiene una entrada que coincide con el nombre de host de destino de la redirección, pero la entrada omite solo la contraseña u omite tanto el nombre de usuario como la contraseña.
Impacto
Puntuación base 3.x
3.40
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:* | 7.76.0 (incluyendo) | 8.11.1 (excluyendo) |
| cpe:2.3:a:netapp:ontap:9:*:*:*:*:*:*:* | ||
| cpe:2.3:a:netapp:ontap_select_deploy_administration_utility:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h610c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:h610c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h610s_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:h610s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h615c_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:h615c:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:bootstrap_os:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:hci_compute_node:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página