- What: Multiple vulnerabilities in cURL allow a remote attacker to manipulate files.
- Impact: An anonymous attacker can exploit these vulnerabilities to modify files.
[WID-SEC-2025-2023] cURL: Mehrere Schwachstellen ermöglichen Manipulation von Dateien CVSS Base Score 5.6 (mittel) CVSS Temporal Score 4.9 (mittel) Remoteangriff ja Datum 09.09.2025 Stand UPDATE 06.02.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Produkte UPDATE 29.01.2026 Dell NetWorker vProxy <19.14 UPDATE 28.01.2026 IBM QRadar SIEM <7.5.0 UP14 IF04 UPDATE 27.01.2026 Tenable Security Nessus Network Monitor <6.5.3 UPDATE 20.01.2026 HCL BigFix <11.0.5 HCL BigFix <10.0.15 UPDATE 04.01.2026 Debian Linux UPDATE 18.12.2025 Oracle Linux RESF Rocky Linux UPDATE 10.12.2025 IBM AIX 7.3 Red Hat Enterprise Linux UPDATE 27.11.2025 Meinberg LANTIME <7.10.004 UPDATE 10.11.2025 Amazon Linux 2 UPDATE 04.11.2025 Dell Secure Connect Gateway Appliance <5.32.00.18 UPDATE 02.11.2025 NetApp Data ONTAP 9 NetApp ActiveIQ Unified Manager UPDATE 30.10.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 05.10.2025 SUSE openSUSE UPDATE 17.09.2025 Fedora Linux UPDATE 11.09.2025 SUSE Linux 09.09.2025 Open Source cURL <8.16.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Dateien zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben