Curl 7.58.0 < 8.18.0 の複数の脆弱性
medium Nessus プラグイン ID 291361
Language:
概要
リモートホストに、複数の脆弱性の影響を受けるプログラムがあります。説明
リモートホストにインストールされているcurlのバージョンは、 7.58 <= 8.17.0です。したがって、libssh バックエンドで構築された場合に、複数の脆弱性の影響を受けます- curlが公開鍵認証を実行するように要求されたときでも、ローカルで実行しているSSHエージェントを使用して誤って認証する場合、キーパスフレーズをバイパスする脆弱性があります。CVE-2025-15224
- グローバル known_hosts オーバーライドの脆弱性が存在するため、指定された known_hosts ファイルに存在しないホストへの接続が libssh グローバル known_hosts ファイルにより認識されている場合、libcurl が誤ってホストへの接続を受け入れる可能性があります。CVE-2025-15079
Nessus はこれらの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。
ソリューション
Curl をバージョン 8.18.0 以降にアップグレードしてください参考資料
プラグインの詳細
深刻度: Medium
ID: 291361
ファイル名: curl_8_17_0.nasl
バージョン: 1.1
タイプ: local
エージェント: windows, macosx, unix
ファミリー: Misc.
公開日: 2026/1/19
更新日: 2026/1/19
サポートされているセンサー: Continuous Assessment, Nessus Agent, Nessus
リスク情報
VPR
リスクファクター: Medium
スコア: 4.4
CVSS v2
リスクファクター: Medium
基本値: 5.4
ベクトル: CVSS2#AV:N/AC:H/Au:N/C:C/I:N/A:N
CVSS スコアのソース: CVE-2025-15079
CVSS v3
リスクファクター: Medium
基本値: 5.3
ベクトル: CVSS:3.0/AV:N/AC:H/PR:N/UI:R/S:U/C:H/I:N/A:N
脆弱性情報
CPE: cpe:/a:haxx:curl
必要な KB アイテム: installed_sw/Curl
パッチ公開日: 2026/1/7
脆弱性公開日: 2026/1/7
参照情報
CVE: CVE-2025-15079, CVE-2025-15224
IAVA: 2026-A-0005