6.4средняя
BDU:2025-10233 (CVE-2025-5025)
Уязвимость библиотеки libcurl, связанная с ошибками процедуры подтверждения подлинности сертификата, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2025-08-25
Описание
Уязвимость библиотеки libcurl связана с ошибками процедуры подтверждения подлинности сертификата. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
Libcurl (от 8.5.0 до 8.13.0 включительно)
Способ устранения
Использование рекомендаций:
https://curl.se/docs/CVE-2025-5025.html
Оценка CVSS
| Балл | 6.4 — средняя опасность |
Источники и патчи