tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Curl kan lekke passord fra .netrc når brukernavn ligger i URL-en

CVE-2026-8926 gjør at curl kan lekke legitimasjon fra .netrc-filen når et brukernavn oppgis direkte i URL-en. For admins som bruker curl i skript og pipelines betyr det risiko for utilsiktet kredential-lekkasje til feil vert.

Kortversjonen

CVE-2026-8926 gjør at curl kan lekke legitimasjon fra .netrc-filen når et brukernavn oppgis direkte i URL-en. For admins som bruker curl i skript og pipelines betyr det risiko for utilsiktet kredential-lekkasje til feil vert.

Original tittel: CVE-2026-8926 password leak with netrc and user in URL

#curl#netrc#credential-leak#cve-2026-8926