准备熬夜加班?curl&libcurl 高危漏洞明日公布
原文中文,约1500字,阅读约需4分钟。
📝
内容提要
Curl项目将于2023年10月11日发布8.4.0版本,公开两个漏洞:CVE-2023-38545和CVE-2023-38546。其中CVE-2023-38545是高危漏洞,影响命令行工具curl和依赖库libcurl。建议排查使用到这两个库的业务,并做好升级准备。
🎯
关键要点
-
curl项目将于2023年10月11日发布8.4.0版本。
-
将公开两个漏洞:CVE-2023-38545和CVE-2023-38546。
-
CVE-2023-38545是高危漏洞,影响命令行工具curl和依赖库libcurl。
-
建议排查使用到curl和libcurl的业务,并做好升级准备。
-
CVE-2023-38545被认为是curl和libcurl历史上最严重的漏洞。
-
漏洞细节尚未公开,建议提前排查相关业务。
-
curl是一个开放源代码的命令行工具,广泛用于数据传输。
-
curl支持几乎所有的互联网协议,影响面广泛。
-
libcurl作为底层库也受到该漏洞影响,可能影响多种软件和项目。
🏷️