Curl 将于10月11日修复一个严重程度为“HIGH”安全漏洞
10 月 11 日,curl 将推出新版本 8.4.0。该更新将修复一个严重程度为 HIGH 等级的安全漏洞。这不是什么普通的错误。
据维护人员称,这可能是他们长期以来见过的最严重的 curl 安全问题。
有关漏洞的具体信息在发布前仍处于保密状态,预计于 10 月 11 日 06:00 UTC 时间发布。
已知信息:
CVE-2023-38545:严重性 HIGH(同时影响 libcurl 和 curl 工具)
CVE-2023-38546:严重性 LOW(仅影响 libcurl,不影响工具)
详细信息:https://github.com/curl/curl/discussions/12026