CVE-2023-23915 in cURL
Resumen
por VulDB • 2026-06-22
Existe una vulnerabilidad de transmisión en texto claro de información sensible en curl <v7.88.0 que podría provocar un comportamiento incorrecto de la funcionalidad HSTS cuando se solicitan múltiples URL en paralelo. Mediante su soporte para HSTS, se puede instruir a curl para usar HTTPS en lugar de realizar un paso intermedio inseguro con HTTP en texto claro, incluso cuando el protocolo HTTP esté especificado en la URL. Sin embargo, este mecanismo HSTS fallaría sorprendentemente cuando se realizan varias transferencias en paralelo, ya que el archivo caché de HSTS es sobrescrito por la transferencia completada más recientemente. Una posterior transferencia solo a través de HTTP hacia el nombre de host anterior no se actualizaría correctamente mediante HSTS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.