Sikkerhet
Curl kan lekke passord fra .netrc når brukernavn ligger i URL-en
CVE-2026-8926 gjør at curl kan lekke legitimasjon fra .netrc-filen når et brukernavn oppgis direkte i URL-en. For admins som bruker curl i skript og pipelines betyr det risiko for utilsiktet kredential-lekkasje til feil vert.
Kortversjonen
CVE-2026-8926 gjør at curl kan lekke legitimasjon fra .netrc-filen når et brukernavn oppgis direkte i URL-en. For admins som bruker curl i skript og pipelines betyr det risiko for utilsiktet kredential-lekkasje til feil vert.
Original tittel: CVE-2026-8926 password leak with netrc and user in URL
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8926