CVE-2024-2004 in cURLinformation

Résumé

par VulDB • 14/06/2026

Lorsqu'une option de paramètre de sélection de protocole désactive tous les protocoles sans en ajouter aucun, l'ensemble par défaut des protocoles reste dans la liste autorisée en raison d'une erreur dans la logique de suppression des protocoles. La commande ci-dessous effectuerait une requête vers curl.se avec un protocole en clair qui a été explicitement désactivé : `curl --proto -all,-http http://curl.se`. L'anomalie n'est présente que si l'ensemble des protocoles sélectionnés désactive la totalité de l'ensemble des protocoles disponibles, ce qui constitue en soi une commande sans utilité pratique et donc peu susceptible d'être rencontrée dans des situations réelles. L'équipe de sécurité de curl a ainsi évalué cette anomalie comme présentant un risque faible (low severity bug).

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Sources

Interested in the pricing of exploits?

See the underground prices here!