製品・ソフトウェアに関する情報

脆弱性検索

ベンダー検索

プロダクト・サービス検索

JVN脆弱性検索トップ

->

JVN脆弱性詳細

HaxxのcURLにおけるセッション期限に関する脆弱性

タイトル	HaxxのcURLにおけるセッション期限に関する脆弱性
概要	libcurlは、同じホストを使用する認証付きHTTP(S)リクエストの後にNegotiate認証されたリクエストが行われた場合、誤った接続を再利用してしまうことがあります。libcurlは、後続のリクエストが既存の接続を再利用してオーバーヘッドを回避できるように、最近の接続のプールを持っています。接続を再利用する際には一連の条件を満たす必要がありますが、コードの論理的な誤りにより、アプリケーションが発行したリクエストが異なる認証情報で認証された同じサーバーへの既存の接続を誤って再利用してしまう場合があります。アプリケーションがまず`user1:password1`でNegotiate認証を使用し、続けて同じサーバーに対して任意の認証方法を要求して`user2:password2`で別の操作を行うと（前の接続がまだ生存している間に）、2回目のリクエストは混乱し、誤って同じ接続を再利用して新しいリクエストを送信します。これはuser1とuser2の認証情報を混合して使用していると誤解されますが、実際にはuser1で認証された接続を使い続けています。
想定される影響	当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアは停止しません。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月13日0:00
登録日	2026年5月15日10:56
最終更新日	2026年5月15日10:56

CVSS3.0 : 警告
スコア	6.5
ベクター	CVSS:3.0/AV:N/AC:H/PR:N/UI:N/S:U/C:L/I:H/A:N

影響を受けるシステム

Haxx

cURL 7.10.6 以上 8.20.0 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2026-5545	https://www.cve.org/CVERecord?id=CVE-2026-5545
National Vulnerability Database (NVD)
2	CVE-2026-5545	https://nvd.nist.gov/vuln/detail/CVE-2026-5545

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-613	https://cwe.mitre.org/data/definitions/613.html

ベンダー情報

No	名前	URL
curl
1	curl - wrong reuse of HTTP Negotiate connection - CVE-2026-5545	https://curl.se/docs/CVE-2026-5545.html
2	https://curl.se/docs/CVE-2026-5545.json	https://curl.se/docs/CVE-2026-5545.json
Reports
3	curl \| Report #3642555 - CVE-2026-5545: wrong reuse of HTTP Negotiate connection \| HackerOne	https://hackerone.com/reports/3642555

変更履歴

No	変更内容	変更日
1	[2026年05月15日] 掲載	2026年5月15日10:56

NVD脆弱性情報

CVE-2026-5545

概要	libcurl might in some circumstances reuse the wrong connection when asked to do an authenticated HTTP(S) request after a Negotiate-authenticated one, when both use the same host. libcurl features a pool of recent connections so that subsequent requests can reuse an existing connection to avoid overhead. When reusing a connection a range of criteria must be met. Due to a logical error in the code, a request that was issued by an application could wrongfully reuse an existing connection to the same server that was authenticated using different credentials. An application that first uses Negotiate authentication to a server with `user1:password1` and then does another operation to the same server asking for any authentication method but for `user2:password2` (while the previous connection is still alive) - the second request gets confused and wrongly reuses the same connection and sends the new request over that connection thinking it uses a mix of user1's and user2's credentials when it is in fact still using the connection authenticated for user1...
公表日	2026年5月13日22:01
登録日	2026年5月15日4:20
最終更新日	2026年5月14日4:31

影響を受けるソフトウェアの構成

構成1		以上	以下	より上	未満
cpe:2.3:a:haxx:curl::::::::		7.10.6			8.20.0

関連情報、対策とツール

No	URL	refsource	タグ
1	https://curl.se/docs/CVE-2026-5545.html	2499f714-1537-4658-8207-48ae4bb9eae9
2	https://curl.se/docs/CVE-2026-5545.json	2499f714-1537-4658-8207-48ae4bb9eae9
3	https://hackerone.com/reports/3642555	2499f714-1537-4658-8207-48ae4bb9eae9
4	https://hackerone.com/reports/3642555	134c704f-9b21-4f2e-91b3-4a467353bcc0

共通脆弱性一覧

No	CWE	名前	URL
1	CWE-613	不適切なセッション期限	https://cwe.mitre.org/data/definitions/613.html