[TLP:CLEAR] Curl opravuje 2 zranitelnosti
Curl verzí 8.14.0 opravuje 2 zranitelnosti v produktech curl a libcurl [1][2].
Neautentizovanému vzdálenému útočníkovi je kvůli chybě v libcurl, která při použití wolfSSL jako TLS backendu pro QUIC připojení vynechává ověření certifikátu při připojení k cílovému hostiteli zadanému jako IP adresa, umožněno provést útok typu man-in-the-middle, vydávat se za důvěryhodný server a nepozorovaně získat nebo upravovat přenášená data [1][3].
Zranitelnost se nachází v produktu curl ve verzích >=8.8.0 AND <=8.13.0.
CVSS: CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:N
Více informací:
- CVE-2025-4947 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-295: Improper Certificate Validation at cwe.mitre.org
Zranitelnost byla veřejně oznámena 28. 5. 2025.
Neautentizovanému vzdálenému útočníkovi je umožněno zneužít chybějící kontrolu pinningu veřejného klíče při použití QUIC s TLS backendem wolfSSL, což umožňuje klientovi curl navázat šifrované spojení s podvrženým serverem bez ověření, že veřejný klíč odpovídá očekávanému pinu [2][4].
Zranitelnost se nachází v produktu curl ve verzích >=8.5.0 AND <=8.13.0.
CVSS: CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N
Více informací:
- CVE-2025-5025 at cve.org, NVD, GitHub, CIRCL.LU, Debian, Ubuntu, Red Hat, SUSE
- CWE-295: Improper Certificate Validation at cwe.mitre.org
Zranitelnost byla veřejně oznámena 28. 5. 2025.
Odkazy
Za CESNET-CERTS Michaela Jarošová dne 29. 5. 2025.
