CVE-2026-5545— libcurl 代码问题漏洞

AI Predicted 5.3 Difficulty: Easy EPSS 0.05% · P16 更新日 2026-05-15

Possible ATT&CK Techniques 1AI

Affected Version Matrix 171

ベンダー	プロダクト	Version Range	ステータス
curl	curl	`8.19.0≤ 8.19.0`	affected
		`8.18.0≤ 8.18.0`	affected
		`8.17.0≤ 8.17.0`	affected
		`8.16.0≤ 8.16.0`	affected
		`8.15.0≤ 8.15.0`	affected
		`8.14.1≤ 8.14.1`	affected
		`8.14.0≤ 8.14.0`	affected
		`8.13.0≤ 8.13.0`	affected
… +163 more rows

新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2026-5545の基本情報

脆弱性情報

脆弱性についてご質問がありますか？Shenlongの分析が参考になるかご確認ください！

Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル

wrong reuse of HTTP Negotiate connection

ソース: NVD (National Vulnerability Database)

脆弱性説明

libcurl might in some circumstances reuse the wrong connection when asked to do an authenticated HTTP(S) request after a Negotiate-authenticated one, when both use the same host. libcurl features a pool of recent connections so that subsequent requests can reuse an existing connection to avoid overhead. When reusing a connection a range of criteria must be met. Due to a logical error in the code, a request that was issued by an application could wrongfully reuse an existing connection to the same server that was authenticated using different credentials. An application that first uses Negotiate authentication to a server with `user1:password1` and then does another operation to the same server asking for any authentication method but for `user2:password2` (while the previous connection is still alive) - the second request gets confused and wrongly reuses the same connection and sends the new request over that connection thinking it uses a mix of user1's and user2's credentials when it is in fact still using the connection authenticated for user1...

ソース: NVD (National Vulnerability Database)

CVSS情報

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイプ

N/A

ソース: NVD (National Vulnerability Database)

脆弱性タイトル

libcurl 代码问题漏洞

ソース: CNNVD (China National Vulnerability Database)

脆弱性説明

libcurl是cURL开源的一个免费且易于使用的客户端 URL 传输库。 libcurl存在代码问题漏洞，该漏洞源于连接重用逻辑错误，可能导致在Negotiate认证后错误地重用使用不同凭据的现有连接。

ソース: CNNVD (China National Vulnerability Database)

CVSS情報

N/A

ソース: CNNVD (China National Vulnerability Database)

脆弱性タイプ

N/A

ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダー	プロダクト	影響を受けるバージョン	CPE	購読
curl	curl	8.19.0 ~ 8.19.0	-

II. CVE-2026-5545の公開POC

#	POC説明	ソースリンク	Shenlongリンク

AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2026-5545のインテリジェンス情報

请登录查看更多情报信息。

Same Patch Batch · curl · 2026-05-13 · 8 CVEs total

CVE-2026-7168		cross-proxy Digest auth state leak
CVE-2026-7009		OCSP stapling bypass with Apple SecTrust
CVE-2026-6253		proxy credentials leak over redirect-to proxy
CVE-2026-6429		netrc credential leak with reused proxy connection
CVE-2026-6276		stale custom cookie host causes cookie leak
CVE-2026-4873		connection reuse ignores TLS requirement
CVE-2026-5773		wrong reuse of SMB connection

IV. 関連脆弱性

同じ製品: curl

同じベンダー: curl

V. CVE-2026-5545へのコメント

まだコメントはありません

目標達成すべての支援者に感謝 — 100%達成しました！

CVE-2026-5545— libcurl 代码问题漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 171

I. CVE-2026-5545の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-5545の公開POC

III. CVE-2026-5545のインテリジェンス情報

Same Patch Batch · curl · 2026-05-13 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2026-5545へのコメント

コメントを残す

目標達成 すべての支援者に感謝 — 100%達成しました！

CVE-2026-5545— libcurl 代码问题漏洞

Possible ATT&CK Techniques 1AI

Affected Version Matrix 171

I. CVE-2026-5545の基本情報

脆弱性情報

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

脆弱性タイトル

脆弱性説明

CVSS情報

脆弱性タイプ

影響を受ける製品

II. CVE-2026-5545の公開POC

III. CVE-2026-5545のインテリジェンス情報

Same Patch Batch · curl · 2026-05-13 · 8 CVEs total

IV. 関連脆弱性

V. CVE-2026-5545へのコメント

コメントを残す

目標達成すべての支援者に感謝 — 100%達成しました！