CVE-2024-2004 in cURL
الملخص
بحسب VulDB • 14/06/2026
عندما يقوم خيار معلمة اختيار البروتوكول بتعطيل جميع البروتوكولات دون إضافة أي بروتوكولات أخرى، فإن مجموعة البروتوكولات الافتراضية تبقى ضمن المجموعة المسموح بها بسبب خطأ في منطق إزالة البروتوكولات. الأمر أدناه سيقوم بإجراء طلب إلى curl.se باستخدام بروتوكول نصي عادي (plaintext) تم تعطيله صراحةً:
curl --proto -all,-http http://curl.se
هذا العيب موجود فقط إذا كانت مجموعة البروتوكولات المختارة تعطل المجموعة الكاملة من البروتوكولات المتاحة، وهو أمر لا فائدة منه عملياً وبالتالي غير محتمل أن يُواجه في المواقف الحقيقية. لذلك، قدّر فريق أمان curl هذا الخطأ على أنه ذو خطورة منخفضة (low severity bug).
If you want to get best quality of vulnerability data, you may have to visit VulDB.