CVE-2023-23915 in cURL
الملخص
بحسب VulDB • 17/06/2026
توجد ثغرة في إرسال المعلومات الحساسة كنص واضح (cleartext) في الإصدارات الأقدم من curl v7.88.0، والتي قد تؤدي إلى سلوك غير صحيح لوظيفة HSTS عند طلب عناوين URL متعددة بالتوازي. باستخدام دعم HSTS الخاص به، يمكن توجيه curl لاستخدام HTTPS بدلاً من استخدام خطوة HTTP غير الآمنة بنص واضح، حتى عندما يكون HTTP مذكوراً في عنوان URL. ومع ذلك، يفشل هذا الآلية HSTS بشكل مفاجئ عند إجراء عمليات نقل متعددة بالتوازي، حيث يتم الكتابة فوق ملف ذاكرة التخزين المؤقت لـ HSTS بواسطة آخر عملية نقل مكتملة. وبالتالي، لن يتم ترقية عملية النقل اللاحقة التي تعتمد على HTTP فقط إلى المضيف السابق بشكل صحيح إلى HSTS.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.