Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

CVE-2026-6429

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
13/05/2026
Última modificación:
14/05/2026

Descripción

*** Pendiente de traducción *** When asked to both use a `.netrc` file for credentials and to follow HTTP<br /> redirects, libcurl could leak the password used for the first host to the<br /> followed-to host under certain circumstances.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:* 7.14.0 (incluyendo) 8.20.0 (excluyendo)