ГлавнаяБаза уязвимостей БДУ → BDU:2025-15585
4средняя

BDU:2025-15585 (CVE-2025-10966)

Уязвимость программного средства для взаимодействия с серверами cURL, связанная с обменом ключами без аутентификации объекта, позволяющая нарушителю выполнять атаки типа «человек посередине»
Опубликовано: 2025-12-11
Описание

Уязвимость программного средства для взаимодействия с серверами cURL связана с обменом ключами без аутентификации объекта. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять атаки типа «человек посередине»

Затрагиваемое ПО и версии
openSUSE TumbleweedРЕД ОС (7.3)cURL (до 8.17.0)
Способ устранения

Использование рекомендаций:
https://curl.se/docs/CVE-2025-10966.html

Для РедОС:
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-curl-cve-2025-10966/?sphrase_id=1370798

Для программных продуктов Novell Inc.:
https://www.suse.com/ko-kr/security/cve/CVE-2025-10966.html

Оценка CVSS
Балл4 — средняя опасность
Источники и патчи
https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-curl-cve-2025-10966/?sphrase_id=1370798https://curl.se/docs/CVE-2025-10966.htmlhttps://www.suse.com/ko-kr/security/cve/CVE-2025-10966.htmlhttps://hackerone.com/reports/3355218
Проверьте безопасность своего сайта и почты → Полная проверка домена