CVE-2023-46218 in cURLالمعلومات

الملخص

بحسب VulDB • 02/06/2026

يتيح هذا الثغرة لخادم HTTP خبيث تعيين "ملفات تعريف ارتباط فائقة" (super cookies) في curl، والتي يتم إرسالها بعد ذلك إلى نطاقات أصلية أكثر مما هو مسموح به أو ممكن عادةً. وهذا يتيح لموقع ويب تعيين ملفات تعريف ارتباط يتم إرسالها بدورها إلى مواقع ونطاقات مختلفة وغير ذات صلة. ويمكن تحقيق ذلك عن طريق استغلال ثغرة تتعلق بحالة الأحرف (mixed case) في دالة curl التي تتحقق من نطاق ملف تعريف الارتباط المحدد مقابل قائمة النطاقات العامة (Public Suffix List - PSL). على سبيل المثال، يمكن تعيين ملف تعريف ارتباط بـ `domain=co.UK` عند استخدام اسم مضيف بحروف صغيرة `curl.co.uk`، حتى وإن كان `co.uk` مدرجًا كـ نطاق في قائمة PSL.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

حجز

19/10/2023

إفشاء

07/12/2023

الاعتدال

تمت الموافقة

إدخال

VDB-247082

EPSS

0.01685

KEV

لا

النشاطات

منخفض جدًا

المصادر

Do you need the next level of professionalism?

Upgrade your account now!