CVE-2023-46218 in cURL
Zusammenfassung
von VulDB • 21.05.2026
Dieser Fehler ermöglicht es einem bösartigen HTTP-Server, „Super-Cookies“ in curl zu setzen, die anschließend an mehr Ursprünge zurückgesendet werden, als dies ansonsten erlaubt oder möglich wäre. Dies ermöglicht es einer Website, Cookies zu setzen, die dann an verschiedene und nicht zusammenhängende Websites und Domains gesendet werden. Dies könnte durch Ausnutzung eines Fehlers mit unterschiedlicher Groß- und Kleinschreibung in der curl-Funktion geschehen, die eine angegebene Cookie-Domain gegen die Public Suffix List (PSL) überprüft. Beispielsweise könnte ein Cookie mit `domain=co.UK` gesetzt werden, wenn die verwendete URL einen Hostnamen in Kleinbuchstaben `curl.co.uk` hatte, obwohl `co.uk` als PSL-Domain aufgeführt ist.
If you want to get best quality of vulnerability data, you may have to visit VulDB.