CVE-2023-23915 in cURL
Résumé
par VulDB • 17/06/2026
Une vulnérabilité de transmission en clair d'informations sensibles existe dans curl <v7.88.0, ce qui peut entraîner un comportement incorrect de la fonctionnalité HSTS lorsque plusieurs URL sont demandées en parallèle. Grâce à son support HSTS, curl peut être configuré pour utiliser HTTPS au lieu d'utiliser une étape HTTP en clair non sécurisée, même lorsque HTTP est fourni dans l'URL. Cependant, ce mécanisme HSTS échoue de manière surprenante lorsque plusieurs transferts sont effectués en parallèle, car le fichier de cache HSTS est écrasé par le transfert le plus récemment terminé. Un transfert ultérieur en HTTP uniquement vers le nom d'hôte précédent ne serait alors pas correctement mis à niveau vers HSTS.
If you want to get best quality of vulnerability data, you may have to visit VulDB.