准备熬夜加班?curl&libcurl 高危漏洞明日公布

💡 原文中文,约1500字,阅读约需4分钟。
📝

内容提要

Curl项目将于2023年10月11日发布8.4.0版本,公开两个漏洞:CVE-2023-38545和CVE-2023-38546。其中CVE-2023-38545是高危漏洞,影响命令行工具curl和依赖库libcurl。建议排查使用到这两个库的业务,并做好升级准备。

🎯

关键要点

  • curl项目将于2023年10月11日发布8.4.0版本。

  • 将公开两个漏洞:CVE-2023-38545和CVE-2023-38546。

  • CVE-2023-38545是高危漏洞,影响命令行工具curl和依赖库libcurl。

  • 建议排查使用到curl和libcurl的业务,并做好升级准备。

  • CVE-2023-38545被认为是curl和libcurl历史上最严重的漏洞。

  • 漏洞细节尚未公开,建议提前排查相关业务。

  • curl是一个开放源代码的命令行工具,广泛用于数据传输。

  • curl支持几乎所有的互联网协议,影响面广泛。

  • libcurl作为底层库也受到该漏洞影响,可能影响多种软件和项目。

🏷️

标签

➡️

继续阅读