Информационная безопасность
[RU] switch to English


CVECVE-2015-3153
СтатусCandidate
ОписаниеThe default configuration for cURL and libcurl before 7.42.1 sends custom HTTP headers to both the proxy and destination server, which might allow remote proxy servers to obtain sensitive information by reading the header contents.
Важность
Medium
CVSS score5
CVSS vector(AV:N/AC:L/Au:N/C:P/I:N/A:N)
PhaseAssigned (10.04.2015)
NVD:http://nvd.nist.gov/nvd.cfm?cvename=CVE-2015-3153
ReferencesSECTRACK : 1032233
 APPLE : APPLE-SA-2015-08-13-2
 DEBIAN : DSA-3240
 CONFIRM : http://curl.haxx.se/docs/adv_20150429.html
 CONFIRM : https://support.apple.com/kb/HT205031
 UBUNTU : USN-2591-1
SecurityVulns:Многочисленные уязвимости безопасности в Apple Mac OS X / OS X Server
 Уязвимости безопасности в cURL
О сайте | Условия использования
© SecurityVulns, 3APA3A, Владимир Дубровин
Нижний Новгород