DJ-CERT - Centre gouvernementale de veille, d'alertes et de réponses aux attaques informatiques

BULLETIN D'ALERTES

Object	Multiples vulnérabilités dans Curl
Réference	1393
Date de Publication	2025-09-11
Sévérité	Elevé

IMPACT :

Atteinte à l'intégrité des données
Contournement de la politique de sécurité
Déni de service à distance

SYSTÉME AFFECTÉ :

Curl versions antérieures à 8.16.0

DÉSCRIPTION :

Plusieurs vulnérabilités ont été découvertes dans Curl. Elles peuvent être exploitées par un attaquant pour provoquer un déni de service à distance, altérer l’intégrité des données ou contourner les mécanismes de sécurité.

SOLUTION :

Consultez le bulletin de sécurité de l'éditeur pour obtenir les correctifs (cf. section Documentation).

DOCUMENTATION :

Bulletin de sécurité Curl CVE-2025-10148 du 10 septembre 2025

https://curl.se/docs/CVE-2025-10148.html

Bulletin de sécurité Curl CVE-2025-9086 du 10 septembre 2025

https://curl.se/docs/CVE-2025-9086.html

Référence CVE CVE-2025-10148

https://www.cve.org/CVERecord?id=CVE-2025-10148

Référence CVE CVE-2025-9086

https://www.cve.org/CVERecord?id=CVE-2025-9086