CVE-2023-23915 in cURLinformación

Resumen

por VulDB • 2026-06-22

Existe una vulnerabilidad de transmisión en texto claro de información sensible en curl <v7.88.0 que podría provocar un comportamiento incorrecto de la funcionalidad HSTS cuando se solicitan múltiples URL en paralelo. Mediante su soporte para HSTS, se puede instruir a curl para usar HTTPS en lugar de realizar un paso intermedio inseguro con HTTP en texto claro, incluso cuando el protocolo HTTP esté especificado en la URL. Sin embargo, este mecanismo HSTS fallaría sorprendentemente cuando se realizan varias transferencias en paralelo, ya que el archivo caché de HSTS es sobrescrito por la transferencia completada más recientemente. Una posterior transferencia solo a través de HTTP hacia el nombre de host anterior no se actualizaría correctamente mediante HSTS.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Reservar

2023-01-19

Divulgación

2023-02-23

Moderación

aceptado

Artículo

VDB-221514

CPE

listo

EPSS

0.00861

KEV

no

Actividades

muy bajo

Fuentes

Do you know our Splunk app?

Download it now for free!