CVE-2024-2004 in cURL
Zusammenfassung
von VulDB • 14.06.2026
Wenn eine Option zur Auswahl des Protokolls alle Protokolle deaktiviert, ohne dass neue hinzugefügt werden, verbleibt der Standardsatz von Protokollen aufgrund eines Fehlers in der Logik zum Entfernen von Protokollen weiterhin im zulässigen Satz. Der folgende Befehl führt eine Anfrage an curl.se mit einem Klartext-Protokoll aus, das explizit deaktiviert wurde:
curl --proto -all,-http http://curl.se
Der Fehler tritt nur auf, wenn der Satz ausgewählter Protokolle den gesamten Satz verfügbarer Protokolle deaktiviert; dies ist in sich ein Befehl ohne praktischen Nutzen und daher unwahrscheinlich, dass er in realen Situationen vorkommt. Das curl-Sicherheitsteam hat diesen Fehler daher als Bug mit niedriger Schweregrad eingestuft.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.