- What: Multiple vulnerabilities in cURL allow remote code execution
- Impact: Systems using vulnerable versions of cURL on Linux and UNIX are affected
[WID-SEC-2025-0270] cURL: Mehrere Schwachstellen CVSS Base Score 5.3 (mittel) CVSS Temporal Score 4.6 (mittel) Remoteangriff ja Datum 04.02.2025 Stand UPDATE 12.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux Sonstiges UNIX Produktbeschreibung cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Produkte UPDATE 11.03.2026 Ubuntu Linux UPDATE 05.01.2026 Amazon Linux 2 UPDATE 07.12.2025 Dell NetWorker <19.12.0.4 Dell NetWorker <19.13.0.2 UPDATE 27.11.2025 Meinberg LANTIME <7.08.021 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 01.10.2025 Dell PowerProtect Data Domain <8.4.0.0 Dell PowerProtect Data Domain <7.10.1.70 Splunk Splunk Enterprise <10.0.1 Splunk Splunk Enterprise <9.4.4 Splunk Splunk Enterprise <9.3.6 Splunk Splunk Enterprise <9.2.8 Dell PowerProtect Data Domain <7.13.1.40 Dell PowerProtect Data Domain <8.3.1.10 UPDATE 31.07.2025 Dell NetWorker <19.12.0.2 Dell NetWorker <19.11.0.6 UPDATE 07.07.2025 Splunk Splunk Enterprise <9.4.3 Splunk Splunk Enterprise <9.3.5 Splunk Splunk Enterprise <9.2.7 Splunk Splunk Enterprise <9.1.10 UPDATE 25.06.2025 NetApp Data ONTAP 9 UPDATE 04.06.2025 IBM AIX 7.3.1 IBM AIX 7.3.2 IBM AIX 7.3.3 UPDATE 29.05.2025 Dell NetWorker Dell Avamar UPDATE 22.05.2025 Tenable Security Nessus Network Monitor <6.5.1 UPDATE 06.02.2025 SUSE Linux 04.02.2025 Open Source cURL 8.11.1 Open Source cURL 7.76.0-8.11.1 Open Source cURL 7.10.5-8.11.1 Open Source cURL <8.12.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service Zustand herbeizuführen und um nicht näher bekannte Auswirkungen zu erzielen. CVE Informationen Versionshistorie Feedback zum Advisory geben