curl 7.20.0 through 7.70.0 is vulnerable to improper restriction of names for files and other resources that can lead too overwriting a local file when the -J flag is used.
oryginał ENCVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HDebian
OSDebian10.0Fujitsu M10 1
HWFujitsuwszystkie wersjeFujitsu M10 1 Firmware
OSFujitsu< xcp2410< xcp3110Fujitsu M10 4
HWFujitsuwszystkie wersjeFujitsu M10 4 Firmware
OSFujitsu< xcp2410< xcp3110Fujitsu M10 4s
HWFujitsuwszystkie wersjeFujitsu M10 4s Firmware
OSFujitsu< xcp2410< xcp3110Fujitsu M12 1
HWFujitsuwszystkie wersjeFujitsu M12 1 Firmware
OSFujitsu< xcp2410< xcp3110Fujitsu M12 2
HWFujitsuwszystkie wersjeFujitsu M12 2 Firmware
OSFujitsu< xcp3110< xcp2410Fujitsu M12 2s
HWFujitsuwszystkie wersjeFujitsu M12 2s Firmware
OSFujitsu< xcp2410< xcp3110Haxx Curl
APPHaxx7.20.0 – 7.70.0Siemens Sinec Infrastructure Network Services
APPSiemens< 1.0.1.1Splunk Universal Forwarder
APPSplunk9.1.08.2.0 – 8.2.12 (bez)9.0.0 – 9.0.6 (bez)
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Referencje
Powiązane podatności
CVE-2026-24061CRITICAL9.8⚠ KEVPL ✓ten sam produkt
GNU Inetutils telnetd: ominięcie uwierzytelnienia przez zmienną USER
CVE-2025-32463CRITICAL9.3⚠ KEVPL ✓ten sam produkt
Sudo: eskalacja uprawnień do root poprzez opcję --chroot (CVE-2025-32463)
CVE-2025-49113CRITICAL9.9⚠ KEVPL ✓ten sam produkt
RCE przez deserializację PHP w Roundcube Webmail (parametr _from)
CVE-2025-32433CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Erlang/OTP SSH — nieuwierzytelniony RCE (CVSS 10.0)
CVE-2025-24201CRITICAL10.0⚠ KEVPL ✓ten sam produkt
Apple WebKit: out-of-bounds write umożliwiający ucieczkę z sandbox przeglądarki