慢雾:curl 修复 18 个安全漏洞,建议尽快升级 curl/libcurl
--
慢雾首席信息安全官 23pds 在 X 平台表示,curl 修复了 18 个安全漏洞,涉及认证绕过、内存安全和主机验证等问题,其中 1 个 libcurl 漏洞存在约 25 年。风险波及依赖 libcurl 的应用、SDK、容器、固件、网关及 CI/CD 环境。建议尽快升级 curl/libcurl,并排查是否使用旧版 libcurl,尤其关注 mTLS、代理认证和连接复用场景。
Loading...
慢雾首席信息安全官 23pds 在 X 平台表示,curl 修复了 18 个安全漏洞,涉及认证绕过、内存安全和主机验证等问题,其中 1 个 libcurl 漏洞存在约 25 年。风险波及依赖 libcurl 的应用、SDK、容器、固件、网关及 CI/CD 环境。建议尽快升级 curl/libcurl,并排查是否使用旧版 libcurl,尤其关注 mTLS、代理认证和连接复用场景。