Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Curl versions 7.17.x à 8.x antérieures à 8.18.0
Résumé
De multiples vulnérabilités ont été découvertes dans Curl. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Curl CVE-2025-14524 du 06 janvier 2026 https://curl.se/docs/CVE-2025-14524.html
- Bulletin de sécurité Curl CVE-2025-13034 du 07 janvier 2026 https://curl.se/docs/CVE-2025-13034.html
- Bulletin de sécurité Curl CVE-2025-14017 du 07 janvier 2026 https://curl.se/docs/CVE-2025-14017.html
- Bulletin de sécurité Curl CVE-2025-14819 du 07 janvier 2026 https://curl.se/docs/CVE-2025-14819.html
- Bulletin de sécurité Curl CVE-2025-15079 du 07 janvier 2026 https://curl.se/docs/CVE-2025-15079.html
- Bulletin de sécurité Curl CVE-2025-15224 du 07 janvier 2026 https://curl.se/docs/CVE-2025-15224.html
- Référence CVE CVE-2025-13034 https://www.cve.org/CVERecord?id=CVE-2025-13034
- Référence CVE CVE-2025-14017 https://www.cve.org/CVERecord?id=CVE-2025-14017
- Référence CVE CVE-2025-14524 https://www.cve.org/CVERecord?id=CVE-2025-14524
- Référence CVE CVE-2025-14819 https://www.cve.org/CVERecord?id=CVE-2025-14819
- Référence CVE CVE-2025-15079 https://www.cve.org/CVERecord?id=CVE-2025-15079
- Référence CVE CVE-2025-15224 https://www.cve.org/CVERecord?id=CVE-2025-15224
- Référence CVE CVE-2025-5025 https://www.cve.org/CVERecord?id=CVE-2025-5025
