CVSS Score de méta-température	Exploit Prix Actuel (≈)	Score d'intérêt CTI
3.6	$0-$5k	0.00

Une vulnérabilité qui a été classée problématique a été trouvée dans cURL et libcURL. Affecté est une fonction inconnue du composant Protocol Handler. La manipulation avec une valeur d'entrée inconnue mène à une vulnérabilité de classe chiffrement faible.

La vulnerabilité a été publié par Dan Fandrich (confirmé). La notice d'information est disponible en téléchargement sur curl.se Cette vulnérabilité est connue comme CVE-2024-2004. Ellse est difficile à utiliser. Il est possible de lancer l'attaque à distance. L'exploitation ne nécéssite aucune forme d'authentification. Les détails techniques sont inconnus et un exploit n'est pas disponible.

Mettre à jour élimine cette vulnérabilité.

Produitinfo

Taper

• Network Utility Software

Nom

• cURL
• libcURL

Version

• 7.85.0
• 7.86.0
• 7.87.0
• 7.88.0
• 7.88.1
• 8.0.0
• 8.0.1
• 8.1.0
• 8.1.1
• 8.1.2
• 8.2.0
• 8.2.1
• 8.3.0
• 8.4.0
• 8.5.0
• 8.6.0

Licence

• open-source

CPE 2.3info

• 🔒
• 🔒
• 🔒

CPE 2.2info

• 🔒
• 🔒
• 🔒

CVSSv4info

VulDB CVSS-B Score: 🔒
VulDB CVSS-BT Score: 🔒
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍

CVSSv3info

VulDB Score méta-base: 3.7
VulDB Score de méta-température: 3.6

VulDB Note de base: 3.7
VulDB Note temporaire: 3.6
VulDB Vecteur: 🔒
VulDB Fiabilité: 🔍

CVSSv2info

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vecteur	Complexité	Authentification	Confidentialité	Intégrité	Disponibilité
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir
ouvrir	ouvrir	ouvrir	ouvrir	ouvrir	ouvrir

VulDB Note de base: 🔒
VulDB Note temporaire: 🔒
VulDB Fiabilité: 🔍

Exploitinginfo

Classe: Chiffrement faible
CWE: CWE-319 / CWE-310
CAPEC: 🔒
ATT&CK: 🔒

Localement: Non
Remote: Oui

Disponibilité: 🔒
Statut: Non défini

EPSS Score: 🔒
EPSS Percentile: 🔒

Prédiction de prix: 🔍
Estimation actuelle des prix: 🔒

0-Day	ouvrir	ouvrir	ouvrir	ouvrir
Aujourd'hui	ouvrir	ouvrir	ouvrir	ouvrir

Renseignements sur les menacesinfo

Intérêt: 🔍
Acteurs actifs: 🔍
Groupes APT actifs: 🔍

Contre-mesuresinfo

Recommandé: Upgrade
Statut: 🔍

Heure 0 jour: 🔒

Chronologieinfo

29/02/2024 CVE créée
27/03/2024 +27 jours Consultatif divulgués
27/03/2024 +0 jours VulDB créée
05/05/2024 +39 jours VulDB mis à jour

Sourcesinfo

Bulletin: FEDORA-2024-6dab59bd47
Chercheur: Dan Fandrich
Statut: Confirmé

CVE: CVE-2024-2004 (🔒)

Entréeinfo

Établi: 27/03/2024 10:02
Mise à jour: 05/05/2024 20:14
Changements: 27/03/2024 10:02 (54), 05/05/2024 20:14 (1)
Compléter: 🔍
Cache ID: 18:7E2:103

Discussion

Do you want to use VulDB in your project?

Use the official API to access entries easily!