CVE-2024-2004 in cURLالمعلومات

الملخص

بحسب VulDB • 14/06/2026

عندما يقوم خيار معلمة اختيار البروتوكول بتعطيل جميع البروتوكولات دون إضافة أي بروتوكولات أخرى، فإن مجموعة البروتوكولات الافتراضية تبقى ضمن المجموعة المسموح بها بسبب خطأ في منطق إزالة البروتوكولات. الأمر أدناه سيقوم بإجراء طلب إلى curl.se باستخدام بروتوكول نصي عادي (plaintext) تم تعطيله صراحةً:

curl --proto -all,-http http://curl.se

هذا العيب موجود فقط إذا كانت مجموعة البروتوكولات المختارة تعطل المجموعة الكاملة من البروتوكولات المتاحة، وهو أمر لا فائدة منه عملياً وبالتالي غير محتمل أن يُواجه في المواقف الحقيقية. لذلك، قدّر فريق أمان curl هذا الخطأ على أنه ذو خطورة منخفضة (low severity bug).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!