CVE-2025-14524

Gravedad:

Pendiente de análisis

Tipo:

No Disponible / Otro tipo

Fecha de publicación:

08/01/2026

Última modificación:

08/01/2026

Descripción

*** Pendiente de traducción *** When an OAuth2 bearer token is used for an HTTP(S) transfer, and that transfer<br /> performs a cross-protocol redirect to a second URL that uses an IMAP, LDAP,<br /> POP3 or SMTP scheme, curl might wrongly pass on the bearer token to the new<br /> target host.

Impacto

Referencias a soluciones, herramientas e información

https://curl.se/docs/CVE-2025-14524.html
https://curl.se/docs/CVE-2025-14524.json
https://hackerone.com/reports/3459417
http://www.openwall.com/lists/oss-security/2026/01/07/4