CVE-2024-2004 in cURLinfo

Zusammenfassung

von VulDB • 14.06.2026

Wenn eine Option zur Auswahl des Protokolls alle Protokolle deaktiviert, ohne dass neue hinzugefügt werden, verbleibt der Standardsatz von Protokollen aufgrund eines Fehlers in der Logik zum Entfernen von Protokollen weiterhin im zulässigen Satz. Der folgende Befehl führt eine Anfrage an curl.se mit einem Klartext-Protokoll aus, das explizit deaktiviert wurde:

curl --proto -all,-http http://curl.se

Der Fehler tritt nur auf, wenn der Satz ausgewählter Protokolle den gesamten Satz verfügbarer Protokolle deaktiviert; dies ist in sich ein Befehl ohne praktischen Nutzen und daher unwahrscheinlich, dass er in realen Situationen vorkommt. Das curl-Sicherheitsteam hat diesen Fehler daher als Bug mit niedriger Schweregrad eingestuft.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Reservieren

29.02.2024

Veröffentlichung

27.03.2024

Moderieren

akzeptiert

Eintrag

VDB-258172

CPE

bereit

EPSS

0.01681

KEV

nein

Aktivitäten

very low

Quellen

Might our Artificial Intelligence support you?

Check our Alexa App!