Vulnerabilities ›

CVE-2026-7168

Medium ⚡ Exploit Available

CWE-294 — Weakness Type

                    Published: May 13, 2026                      ·  Modified: May 16, 2026                      ·  Source: NVD                

CVSS v3

5.3

🔗 NVD Official

📄 Description (English)

Successfully using libcurl to do a transfer over a specific HTTP proxy
(`proxyA`) with **Digest** authentication and then changing the proxy host to
a second one (`proxyB`) for a second transfer, reusing the same handle, makes
libcurl wrongly pass on the `Proxy-Authorization:` header field meant for
`proxyA`, to `proxyB`.

🤖 AI Executive Summary

libcurl incorrectly forwards Proxy-Authorization headers intended for one HTTP proxy to a different proxy when reusing the same connection handle. This authentication bypass vulnerability could allow an attacker controlling a second proxy to intercept credentials meant for the original proxy.

📄 Description (Arabic)

يحدث الضعف عندما يتم استخدام مقبض libcurl نفسه لنقل بيانات عبر وكيلين مختلفين مع مصادقة Digest. رأس Proxy-Authorization المخصص للوكيل الأول يتم تمريره بشكل خاطئ إلى الوكيل الثاني، مما قد يؤدي إلى تسرب بيانات اعتماد المصادقة.

🤖 ملخص تنفيذي (AI)

عند استخدام libcurl لنقل بيانات عبر وكيل HTTP معين باستخدام مصادقة Digest ثم تغيير المضيف الوكيل إلى آخر مع إعادة استخدام نفس المقبض، يقوم libcurl بشكل خاطئ بتمرير رأس Proxy-Authorization إلى الوكيل الثاني. قد يسمح هذا الضعف بتسرب بيانات المصادقة إلى وكيل غير موثوق.

🤖 AI Intelligence Analysis Analyzed: May 30, 2026 03:50

🇸🇦 Saudi Arabia Impact Assessment

Saudi Relevance: high

🏢 Affected Saudi Sectors

banking government telecom energy

🎯 MITRE ATT&CK Techniques

T1187 T1556

⚖️ Saudi Risk Score (AI)

5.0

/ 10.0

🔧 Remediation Steps (English)

Update libcurl to the latest patched version that properly clears Proxy-Authorization headers when switching proxy hosts. Implement proxy validation and avoid reusing connection handles across different proxy endpoints in production environments.

🔧 خطوات المعالجة (العربية)

قم بتحديث libcurl إلى أحدث إصدار مصحح يقوم بمسح رؤوس Proxy-Authorization بشكل صحيح عند تبديل مضيفي الوكيل. تجنب إعادة استخدام مقابض الاتصال عبر نقاط نهاية وكيل مختلفة وتطبيق التحقق من صحة الوكيل.

📋 Regulatory Compliance Mapping

🟢 NCA ECC 2024

A.9.2.1 A.9.4.3

🔵 SAMA CSF

AC-3 AC-4

🟡 ISO 27001:2022

A.9.2.1 A.9.4.3 A.13.1.1

🔗 References & Sources 5

🔗

https://curl.se/docs/CVE-2026-7168.html

2499f714-1537-4658-8207-48ae4bb9eae9

Patch Vendor Advisory

🔗

https://curl.se/docs/CVE-2026-7168.json

2499f714-1537-4658-8207-48ae4bb9eae9

Vendor Advisory

🔗

https://hackerone.com/reports/3697719

2499f714-1537-4658-8207-48ae4bb9eae9

Exploit Issue Tracking

🔗

http://www.openwall.com/lists/oss-security/2026/04/29/14

af854a3a-2127-422b-91ae-364da2661108

Mailing List Patch

🔗

https://hackerone.com/reports/3697719

134c704f-9b21-4f2e-91b3-4a467353bcc0

Exploit Issue Tracking

📦 Affected Products / CPE 1 entries

haxx:curl

📊 CVSS Score

5.3

/ 10.0 — Medium

📊 CVSS Vector

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

Attack VectorN — None / Network

Attack ComplexityL — Low / Local

Privileges RequiredN — None / Network

User InteractionN — None / Network

ScopeU — Unchanged

ConfidentialityL — Low / Local

IntegrityN — None / Network

AvailabilityN — None / Network

📋 Quick Facts

Severity Medium

CVSS Score5.3

CWECWE-294

EPSS0.08%

Exploit ✓ Yes

Patch ✓ Yes

Published 2026-05-13

Source Feed nvd

🇸🇦 Saudi Risk Score

5.0

/ 10.0 — Saudi Risk

Priority: MEDIUM

🏷️ Tags

exploit-available patch-available CWE-294

🏢 Vendor Advisories

🔗 https://curl.se/docs/CVE-2026-7168.html 🔗 https://curl.se/docs/CVE-2026-7168.json

⚡ Actions

🔗 NVD Official Page ⚡ Exploit-DB Search 🐙 GitHub PoC Search 🎯 MITRE ATT&CK 📊 CVE Details

CVE-2026-7168

Introduce Yourself

Sign In Required