Curl 7.10.6 < 8.19.0 认证绕过
medium Nessus 插件 ID 302776
语言:
简介
远程主机上存在程序受到身份验证绕过漏洞影响描述
远程主机上安装的 curl 版本是低于 7.10.6 的 8.19.0。因此,它会受到身份验证绕过漏洞的影响:- 在某些情况下libcurl 在被要求执行协商认证的 HTTP 或 HTTPS 请求时会重用错误的连接。 libcurl 以最近的连接池为特色以便后续请求可以重用现有连接以避免开销。重复使用连接时必须首先满足一系列条件。由于代码中存在逻辑错误应用程序发出的请求可能会错误地重用与使用不同凭据进行认证的同一服务器的现有连接。一个潜在原因是 Negotiate 有时会验证 *连接* 而不是
*请求*与 HTTP 的设计工作方式相反。允许对使用 `user1:password1` 的服务器进行协商认证响应想要协商的应用程序然后也使用协商但使用 `user2:password2` 对同一服务器执行其他操作同时之前的连接仍然活动 -第二个请求错误地重用了同一个连接而且由于它随后会发现已进行了协商协商因此它只是通过该连接发送请求认为使用了 user2 凭据而实际上仍在使用为 user1 进行身份验证的连接... 通过“CURLOPT_HTTPAUTH”设置要使用的身份验证方法集。应用程序可以禁用 libcurl 对连接的重用从而缓解此问题通过使用以下 libcurl 选项之一来更改如何重用或不重用连接“CURLOPT_FRESH_CONNECT”、“CURLOPT_MAXCONNECTS”和“CURLMOPT_MAX_HOST_CONNECTIONS”如果使用 curl_multi API。 (CVE-2026-1965)
请注意,Nessus 尚未测试此问题,而是只依据应用程序自我报告的版本号进行判断。
解决方案
升级 Curl 至 8.19.0 或更高版本另见
插件详情
严重性: Medium
ID: 302776
文件名: curl_CVE-2026-1965.nasl
版本: 1.2
类型: local
代理: windows, macosx, unix
系列: Misc.
发布时间: 2026/3/17
最近更新时间: 2026/3/18
支持的传感器: Continuous Assessment, Nessus Agent, Nessus
风险信息
VPR
风险因素: Medium
分数: 4.4
CVSS v3
风险因素: Medium
基本分数: 6.5
时间分数: 5.7
矢量: CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:N
时间矢量: CVSS:3.0/E:U/RL:O/RC:C
漏洞信息
CPE: cpe:/a:haxx:curl
必需的 KB 项: installed_sw/Curl
易利用性: No known exploits are available
补丁发布日期: 2026/3/11
漏洞发布日期: 2026/3/11
参考资料信息
CVE: CVE-2026-1965
IAVA: 2026-A-0237