Se han descubierto vulnerabilidades, incluyendo una de severidad alta en cURL. Esta podría ser explotada para evadir los mecanismos de seguridad o provocar una denegación de servicio.
Productos afectados
- cURL, versiones 7.31.0 hasta 8.15.0.
Impacto
La vulnerabilidad se ha identificado como:
CVE-2025-9086: con una puntuación de 7.5 en CVSS v3.1. Existe una vulnerabilidad de lectura fuera de límites. Un actor malicioso podría provocar la terminación inesperada del proceso.
Recomendación
Actualizar a la última versión disponible a través del sitio web oficial del fabricante.
Referencias
- https://nvd.nist.gov/vuln/detail/CVE-2025-9086
- https://curl.se/docs/CVE-2025-9086.html