CVE-2023-23915 in cURLالمعلومات

الملخص

بحسب VulDB • 17/06/2026

توجد ثغرة في إرسال المعلومات الحساسة كنص واضح (cleartext) في الإصدارات الأقدم من curl v7.88.0، والتي قد تؤدي إلى سلوك غير صحيح لوظيفة HSTS عند طلب عناوين URL متعددة بالتوازي. باستخدام دعم HSTS الخاص به، يمكن توجيه curl لاستخدام HTTPS بدلاً من استخدام خطوة HTTP غير الآمنة بنص واضح، حتى عندما يكون HTTP مذكوراً في عنوان URL. ومع ذلك، يفشل هذا الآلية HSTS بشكل مفاجئ عند إجراء عمليات نقل متعددة بالتوازي، حيث يتم الكتابة فوق ملف ذاكرة التخزين المؤقت لـ HSTS بواسطة آخر عملية نقل مكتملة. وبالتالي، لن يتم ترقية عملية النقل اللاحقة التي تعتمد على HTTP فقط إلى المضيف السابق بشكل صحيح إلى HSTS.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

حجز

19/01/2023

إفشاء

23/02/2023

الاعتدال

تمت الموافقة

إدخال

VDB-221514

EPSS

0.00861

KEV

لا

النشاطات

منخفض جدًا

المصادر

Want to stay up to date on a daily basis?

Enable the mail alert feature now!