製品・ソフトウェアに関する情報

JVN脆弱性詳細

HaxxのcURLにおけるサーバサイドのリクエストフォージェリの脆弱性

Title	HaxxのcURLにおけるサーバサイドのリクエストフォージェリの脆弱性
Summary	libcurlは特定の状況下で、SMB(S)転送において誤った接続を再利用する可能性があります。libcurlは、後続のリクエストが既存の接続を再利用してオーバーヘッドを回避できるように、最近の接続のプール機能を備えています。接続を再利用する際には様々な条件を満たす必要がありますが、コードの論理的な誤りにより、アプリケーションから要求されたネットワーク転送操作が、新たな後続転送で使用すべき異なる「共有」を使っているにもかかわらず、同じサーバーに対する既存のSMB接続を誤って再利用してしまうことがあります。このため、運悪く誤ったファイルのダウンロードや誤った場所へのファイルのアップロードが発生する可能性があります。この場合、同じ認証情報が使用され、サーバー名も同一です。問題は、誤ったSMB接続が再利用されることにあります。
Possible impacts	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う情報について、書き換えは発生しません。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
Solution	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
Publication Date	May 13, 2026, midnight
Registration Date	May 15, 2026, 10:56 a.m.
Last Update	May 15, 2026, 10:56 a.m.

CVSS3.0 : 重要
Score	7.5
Vector	CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N

Affected System

Haxx

cURL 7.40.0 以上 8.20.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	Name	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-5773	https://www.cve.org/CVERecord?id=CVE-2026-5773
National Vulnerability Database (NVD)
2	CVE-2026-5773	https://nvd.nist.gov/vuln/detail/CVE-2026-5773

CWE (共通脆弱性タイプ一覧)

No	Name	URL
JVNDB
1	CWE-918	https://cwe.mitre.org/data/definitions/918.html

ベンダー情報

No	Name	URL
curl
1	curl - wrong reuse of SMB connection - CVE-2026-5773	https://curl.se/docs/CVE-2026-5773.html
2	https://curl.se/docs/CVE-2026-5773.json	https://curl.se/docs/CVE-2026-5773.json
Openwall mailing list archives
3	oss-security - [ADVISORY] curl: CVE-2026-5773: wrong reuse of SMB connection	http://www.openwall.com/lists/oss-security/2026/04/29/9
Reports
4	curl \| Report #3650689 - CVE-2026-5773: wrong reuse of SMB connection \| HackerOne	https://hackerone.com/reports/3650689

Change Log

No	Changed Details	Date of change
1	[2026年05月15日] 掲載	May 15, 2026, 10:56 a.m.

NVD Vulnerability Information

CVE-2026-5773

Summary	libcurl might in some circumstances reuse the wrong connection for SMB(S) transfers. libcurl features a pool of recent connections so that subsequent requests can reuse an existing connection to avoid overhead. When reusing a connection a range of criteria must be met. Due to a logical error in the code, a network transfer operation that was requested by an application could wrongfully reuse an existing SMB connection to the same server that was using a different 'share' than the new subsequent transfer should. This could in unlucky situations lead to the download of the wrong file or the upload of a file to the wrong place. When this happens, the same credentials are used and the server name is the same.
Publication Date	May 13, 2026, 10:01 p.m.
Registration Date	May 15, 2026, 4:20 a.m.
Last Update	May 14, 2026, 4:13 a.m.

Affected software configurations

Configuration1		or higher	or less	more than	less than
cpe:2.3:a:haxx:curl::::::::		7.40.0			8.20.0

Related information, measures and tools

No	URL	refsource
1	https://curl.se/docs/CVE-2026-5773.html	2499f714-1537-4658-8207-48ae4bb9eae9
2	https://curl.se/docs/CVE-2026-5773.json	2499f714-1537-4658-8207-48ae4bb9eae9
3	https://hackerone.com/reports/3650689	2499f714-1537-4658-8207-48ae4bb9eae9
4	http://www.openwall.com/lists/oss-security/2026/04/29/9	af854a3a-2127-422b-91ae-364da2661108
5	https://hackerone.com/reports/3650689	134c704f-9b21-4f2e-91b3-4a467353bcc0

Common Vulnerabilities List

No	CWE	Name	URL
1	CWE-918	サーバサイドリクエストフォージェリ	https://cwe.mitre.org/data/definitions/918.html