6.4средняя
BDU:2025-10232 (CVE-2025-4947)
Уязвимость библиотеки libcurl, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-25
Описание
Уязвимость библиотеки libcurl связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Libcurl (от 8.8.0 до 8.13.0 включительно)
Способ устранения
Использование рекомендаций:
https://curl.se/docs/CVE-2025-4947.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи