ALT-PU-2022-4887-1

BDU:2022-03036

LOW3.7

Уязвимость реализации протокола OAUTH2 утилиты командной строки cURL, позволяющая нарушителю обойти процесс аутентификации и получить несанкционированный доступ к защищаемой информации

Опубликовано: 2022-05-20Изменено: 2024-09-13

CVSS 3.xНИЗКАЯ 3.7

CVSS:3.x/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:L/A:N

CVSS 2.0СРЕДНЯЯ 4.9

CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:P/A:N

Ссылки

CVE-2022-22576

BDU:2022-03038

LOW2.6

Уязвимость реализации функции сопоставления конфигурации утилиты командной строки cURL, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2022-05-20Изменено: 2026-03-27

CVSS 3.xНИЗКАЯ 2.6

CVSS:3.x/AV:N/AC:H/PR:L/UI:R/S:U/C:L/I:N/A:N

CVSS 2.0НИЗКАЯ 2.1

CVSS:2.0/AV:N/AC:H/Au:S/C:P/I:N/A:N

Ссылки

CVE-2022-27775

BDU:2022-03040

MEDIUM4.3

Уязвимость утилиты командной строки cURL, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2022-05-20Изменено: 2026-03-27

CVSS 3.xСРЕДНЯЯ 4.3

CVSS:3.x/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N

CVSS 2.0СРЕДНЯЯ 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N

Ссылки

CVE-2022-27776

BDU:2022-03041

MEDIUM5.0

Уязвимость утилиты командной строки cURL, связанная с недостаточной защитой регистрационных данных, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

Опубликовано: 2022-05-20Изменено: 2026-03-27

CVSS 3.xСРЕДНЯЯ 5.0

CVSS:3.x/AV:N/AC:H/PR:N/UI:R/S:U/C:L/I:L/A:L

CVSS 2.0СРЕДНЯЯ 5.4

CVSS:2.0/AV:N/AC:H/Au:N/C:C/I:N/A:N

Ссылки

CVE-2022-27774

CVE-2022-22576

HIGH8.1

An improper authentication vulnerability exists in curl 7.33.0 to and including 7.82.0 which might allow reuse OAUTH2-authenticated connections without properly making sure that the connection was authenticated with the same credentials as set for this transfer. This affects SASL-enabled protocols: SMPTP(S), IMAP(S), POP3(S) and LDAP(S) (openldap only).

Опубликовано: 2022-05-26Изменено: 2026-04-16

CVSS 2.0СРЕДНЯЯ 5.5

CVSS:2.0/AV:N/AC:L/Au:S/C:P/I:P/A:N

CVSS 3.xВЫСОКАЯ 8.1

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N

Ссылки

CVE-2022-27774

MEDIUM5.7

An insufficiently protected credentials vulnerability exists in curl 4.9 to and include curl 7.82.0 are affected that could allow an attacker to extract credentials when follows HTTP(S) redirects is used with authentication could leak credentials to other services that exist on different protocols or port numbers.

Опубликовано: 2022-06-02Изменено: 2026-04-16

CVSS 2.0НИЗКАЯ 3.5

CVSS:2.0/AV:N/AC:M/Au:S/C:P/I:N/A:N

CVSS 3.xСРЕДНЯЯ 5.7

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:N/A:N

Ссылки

CVE-2022-27775

HIGH7.5

An information disclosure vulnerability exists in curl 7.65.0 to 7.82.0 are vulnerable that by using an IPv6 address that was in the connection pool but with a different zone id it could reuse a connection instead.

Опубликовано: 2022-06-02Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 5.0

CVSS:2.0/AV:N/AC:L/Au:N/C:P/I:N/A:N

CVSS 3.xВЫСОКАЯ 7.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Ссылки

CVE-2022-27776

MEDIUM6.5

A insufficiently protected credentials vulnerability in fixed in curl 7.83.0 might leak authentication or cookie header data on HTTP redirects to the same host but another port number.

Опубликовано: 2022-06-02Изменено: 2024-11-21

CVSS 2.0СРЕДНЯЯ 4.3

CVSS:2.0/AV:N/AC:M/Au:N/C:P/I:N/A:N

CVSS 3.xСРЕДНЯЯ 6.5

CVSS:3.x/CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:N/A:N

Ссылки

Обновление пакета curl в ветке sisyphus_mipsel

Закрытые проблемы (8)

An information disclosure vulnerability exists in curl 7.65.0 to 7.82.0 are vulnerable that by using an IPv6 address that was in the connection pool but with a different zone id it could reuse a connection instead.

A insufficiently protected credentials vulnerability in fixed in curl 7.83.0 might leak authentication or cookie header data on HTTP redirects to the same host but another port number.