リモートホストにインストールされている curl のバージョンは、 7.33.0 ] より前の 8.19.0です。したがって、リダイレクトおよび netrc の脆弱性によるトークン漏洩の影響を受けます

  - OAuth2 ベアラートークンが HTTP(S) 転送に使用され、その転送で 2 番目の URL へのリダイレクトが実行される場合、curl は状況により、そのトークンを 2 番目のホスト名に漏洩する可能性があります。最初のリクエストがリダイレクトされるホスト名に、使用された .netrc ファイルの情報があり、「machine」または「default」キーワードのいずれかがある場合、curl は最初のホストに設定されたベアラートークンを 2 番目のホストにも渡します。CVE-2026-3783

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Curl 7.33.0 < 8.19.0 リダイレクトと Netrc でトークンが漏洩します

medium Nessus プラグイン ID 302778

バージョン 1.2