Уязвимость CVE-2025-15224: Информация

Описание

When doing SSH-based transfers using either SCP or SFTP, and asked to do public key authentication, curl would wrongly still ask and authenticate using a locally running SSH agent.

Важность: LOW (3,1)
Вектор: CVSS:3.1/AV:N/AC:H/PR:N/UI:R/S:U/C:N/I:L/A:N
URL: https://nvd.nist.gov/vuln/detail/CVE-2025-15224
Опубликовано: 8 января 2026 г.
Изменено: 20 января 2026 г.
Идентификатор типа ошибки: CWE-287

Исправленные пакеты

Имя пакета
Ветка
Исправлено в версии
Версия в репозитории
Errata ID
№ Задания
Состояние
curlsisyphus8.18.0-alt18.18.0-alt1ALT-PU-2026-1133-1404633Исправлено
curlsisyphus_riscv648.18.0-alt18.18.0-alt1ALT-PU-2026-1147-1-Исправлено
curlsisyphus_loongarch648.18.0-alt18.18.0-alt1ALT-PU-2026-1153-1-Исправлено
curlp118.18.0-alt18.18.0-alt1ALT-PU-2026-1135-2404638Исправлено

Ссылки на рекомендации, решения и инструменты

Ссылка
Ресурс
https://curl.se/docs/CVE-2025-15224.html
  • Vendor Advisory
  • Patch
https://curl.se/docs/CVE-2025-15224.json
  • Vendor Advisory
https://hackerone.com/reports/3480925
  • Exploit
  • Third Party Advisory
  • Issue Tracking
http://www.openwall.com/lists/oss-security/2026/01/07/7
  • Mailing List
  • Third Party Advisory
  • Patch
    1. cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
      Start including
      7.58.0
      End excluding
      8.18.0
VKontakte|Telegram|YouTube|Forum|ALT Linux Space|Bugzilla
Версия: v26.2.2
Наверх