CERTFR-2026-AVI-0010_Multiples vulnérabilités dans Curl
AVIS CERT
CERT-FR
Publié le 7 janvier 2026 à 16h33
Objet
Multiples vulnérabilités dans Curl
Référence
CERTFR-2026-AVI-0010
Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
Systèmes affectés
- Curl versions 7.17.x à 8.x antérieures à 8.18.0
Résumé
De multiples vulnérabilités ont été découvertes dans Curl. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Curl CVE-2025-14524 du 06 janvier 2026
- Bulletin de sécurité Curl CVE-2025-13034 du 07 janvier 2026
- Bulletin de sécurité Curl CVE-2025-14017 du 07 janvier 2026
- Bulletin de sécurité Curl CVE-2025-14819 du 07 janvier 2026
- Bulletin de sécurité Curl CVE-2025-15079 du 07 janvier 2026
- Bulletin de sécurité Curl CVE-2025-15224 du 07 janvier 2026
- CVE-2025-13034
- CVE-2025-14017
- CVE-2025-14524
- CVE-2025-14819
- CVE-2025-15079
- CVE-2025-15224
- CVE-2025-5025