JVNDB-2025-025096

HaxxのcURLにおける不特定の脆弱性

curlのWebSocketコードは、仕様に従って各新しい送信フレームごとに32ビットのマスクパターンを更新していませんでした。代わりに、固定されたマスクを使用しており、それが接続全体を通じて使われていました。予測可能なマスクパターンにより、悪意のあるサーバーが通信している双方の間のトラフィックを誘発し、そのトラフィックが関与するプロキシ（設定済みまたは透過的）によって正当な実際のHTTPトラフィックとして解釈される可能性があります。その内容によってプロキシのキャッシュを汚染できます。その結果、汚染されたキャッシュ内容がそのプロキシのすべてのユーザーに提供されてしまう可能性があります。

Haxx

• cURL 8.11.0 以上 8.16.0 未満

本脆弱性の影響を受ける製品の詳細については、ベンダ情報および参考情報をご確認ください。

当該ソフトウェアが扱う情報の一部が外部に漏れる可能性があります。
また、当該ソフトウェアが扱う情報について、書き換えは発生しません。
さらに、当該ソフトウェアは停止しません。
そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

curl

• curl : curl - predictable WebSocket mask - CVE-2025-10148
• curl : https://curl.se/docs/CVE-2025-10148.json

HackerOne

• Reports : curl | Report #3330839 - CVE-2025-10148: predictable WebSocket mask | HackerOne

Openwall

• Openwall mailing list archives : oss-security - [SECURITY ADVISORY] curl: CVE-2025-10148: predictable WebSocket mask
• Openwall mailing list archives : oss-security - Re: [SECURITY ADVISORY] curl: CVE-2025-10148: predictable WebSocket mask (3)
• Openwall mailing list archives : oss-security - Re: [SECURITY ADVISORY] curl: CVE-2025-10148: predictable WebSocket mask (4)

1. 情報不足(CWE-noinfo) [NVD評価]

1. CVE-2025-10148

1. National Vulnerability Database (NVD) : CVE-2025-10148

• [2026年01月22日]
    掲載