CVE-2026-1965

Published: Mar 11, 2026 Last Modified: Mar 12, 2026

ExploitDB:

Other exploit source:

Google Dorks:

MEDIUM 6,5

Source: 134c704f-9b21-4f2e-91b3-4a467353bcc0

Attack Vector: network

Attack Complexity: low

Privileges Required: low

User Interaction: none

Scope: unchanged

Confidentiality: none

Integrity: high

Availability: none

Description

AI Translation Available

libcurl can in some circumstances reuse the wrong connection when asked to do
an Negotiate-authenticated HTTP or HTTPS request.

libcurl features a pool of recent connections so that subsequent requests can
reuse an existing connection to avoid overhead.

When reusing a connection a range of criterion must first be met. Due to a
logical error in the code, a request that was issued by an application could
wrongfully reuse an existing connection to the same server that was
authenticated using different credentials. One underlying reason being that
Negotiate sometimes authenticates *connections* and not *requests*, contrary
to how HTTP is designed to work.

An application that allows Negotiate authentication to a server (that responds
wanting Negotiate) with `user1:password1` and then does another operation to
the same server also using Negotiate but with `user2:password2` (while the
previous connection is still alive) - the second request wrongly reused the
same connection and since it then sees that the Negotiate negotiation is
already made, it just sends the request over that connection thinking it uses
the user2 credentials when it is in fact still using the connection
authenticated for user1...

The set of authentication methods to use is set with `CURLOPT_HTTPAUTH`.

Applications can disable libcurl's reuse of connections and thus mitigate this
problem, by using one of the following libcurl options to alter how
connections are or are not reused: `CURLOPT_FRESH_CONNECT`,
`CURLOPT_MAXCONNECTS` and `CURLMOPT_MAX_HOST_CONNECTIONS` (if using the
curl_multi API).

AI Generated Translation

libcurl in alcune circostanze può riutilizzare la connessione sbagliata quando viene richiesta una richiesta HTTP o HTTPS con autenticazione Negotiate.

libcurl dispone di un pool di connessioni recenti in modo che le richieste successive possano riutilizzare una connessione esistente per evitare overhead.

Quando si riutilizza una connessione, devono essere soddisfatti una serie di criteri. A causa di un errore logico nel codice, una richiesta inviata da un'applicazione potrebbe erroneamente riutilizzare una connessione esistente allo stesso server che era stata autenticata con credenziali diverse. Una delle cause sottostanti è che Negotiate talvolta autentica *connessioni* e non *richieste*, contrariamente a come il protocollo HTTP è progettato per funzionare.

Un'applicazione che consente l'autenticazione Negotiate a un server (che risponde desiderando Negotiate) con `user1:password1` e poi esegue un'altra operazione sullo stesso server sempre usando Negotiate ma con `user2:password2` (mentre la connessione precedente è ancora attiva) — la seconda richiesta riutilizza erroneamente la stessa connessione e, poiché vede che la negoziazione Negotiate è già stata completata, invia semplicemente la richiesta su quella connessione pensando di usare le credenziali di user2, quando in realtà sta ancora usando la connessione autenticata per user1...

L'insieme dei metodi di autenticazione da utilizzare viene impostato con `CURLOPT_HTTPAUTH`.

Le applicazioni possono disabilitare il riutilizzo delle connessioni di libcurl e quindi mitigare questo problema, utilizzando una delle seguenti opzioni di libcurl per modificare il modo in cui le connessioni vengono o meno riutilizzate: `CURLOPT_FRESH_CONNECT`, `CURLOPT_MAXCONNECTS` e `CURLMOPT_MAX_HOST_CONNECTIONS` (se si utilizza l'API curl_multi).

EPSS (Exploit Prediction Scoring System)

Trend Analysis

EPSS (Exploit Prediction Scoring System)

Prevede la probabilità di sfruttamento basata su intelligence sulle minacce e sulle caratteristiche della vulnerabilità.

EPSS Score

0,0006

Percentile

0,2th

Updated

EPSS Score Trend (Last 6 Days)

305

Authentication Bypass by Primary Weakness

Draft

Abstraction: Base Structure: Simple

Common Consequences

Security Scopes Affected:

Access Control

Potential Impacts:

Bypass Protection Mechanism

Applicable Platforms

All platforms may be affected

View CWE Details

Application

Curl by Haxx

Product Information

Vendor Haxx

Product Curl

Version Range Affected

From 7.10.6 (inclusive)

To 8.19.0 (exclusive)

CPE Identifier

View Detailed Analysis


                  cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*

Common Platform Enumeration - Standardized vulnerability identification

https://curl.se/docs/CVE-2026-1965.html

https://curl.se/docs/CVE-2026-1965.json

CVE-2026-1965

Description

EPSS (Exploit Prediction Scoring System)

EPSS (Exploit Prediction Scoring System)

EPSS Score Trend (Last 6 Days)

Authentication Bypass by Primary Weakness

Common Consequences

Applicable Platforms

Curl by Haxx

Product Information

Iscriviti alla newsletter