gzip 整数溢出(CVE-2025-0725)
01 漏洞概况当使用libcurl通过CURLOPT_ACCEPT_ENCODING选项自动解压内容编码的HTTP响应时,如果使用zlib 1.2.0.3或更早版本,攻击者控制的整...
admin
eventfd 双重关闭(CVE-2025-0665)
01 漏洞概况 在完成线程名称解析后关闭连接通道时,libcurl 会错误地两次关闭同一个 eventfd 文件描述符。02 漏洞处置综合处置优先级:高漏洞信息漏洞名称even...
【漏洞通告】curl 拒绝服务漏洞安全风险通告
漏洞背景近日,嘉诚安全监测到curl官方发布漏洞通告,修复了一个拒绝服务漏洞,漏洞编号为:CVE-2023-38039。cURL(客户端URL)是一个开放源代码的命令行工具,也是一...
curl&libcurl高危漏洞CVE-2023-38545即将公开,如何应对?
背景Curl是从1998年开始开发的开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。10月4日,curl项目的作者bagder(Daniel...
堪比Log4j?curl曝出迄今最严重漏洞
更多全球网络安全资讯尽在邑安全受CVE-2023-38545、CVE-2023-38546漏洞影响的包括curl(命令行工具)和libcurl(客户端URL传输库),两个工具用于通...
熬夜加班?curl&libcurl 高危漏洞今日公布
近日,curl项目的作者bagder(Daniel Stenberg)在GitHub中发布消息称,将在2023年10月11日(今日)发布curl的8.4.0版本。同时,他们还将公开...
就这?curl 漏洞高危不了一点
01 漏洞概况 curl是一款被广泛使用的开源网络请求命令行工具,其中包含的libcurl也被作为组件广泛用于应用的HTTP请求。近日,微步漏洞团队监测到curl官方修复了一处堆溢...
1012-印度一支付网关服务被黑,损失创纪录-curl曝出迄今最严重漏洞-利用 HTTP2,新型 DDoS 攻击峰值破纪录
点击上方蓝色文字关注我们今日全球网安资讯摘要特别关注印度一支付网关服务被黑,损失创纪录;安全资讯curl曝出迄今最严重漏洞;利用 HTTP2,新型 DDoS 攻击峰值破纪录;谷歌进...