CVE-2023-23915 in cURLinformazioni

Riassunto

di VulDB • 17/06/2026

È presente una vulnerabilità di trasmissione in chiaro di informazioni sensibili in curl <v7.88.0 che potrebbe causare un comportamento errato della funzionalità HSTS quando più URL vengono richiesti in parallelo. Sfruttando il supporto HSTS, curl può essere istruito a utilizzare HTTPS invece di eseguire un passaggio HTTP in chiaro non sicuro, anche quando l'URL fornito utilizza HTTP. Tuttavia, questo meccanismo HSTS fallirebbe in modo imprevisto quando vengono eseguite più trasferimenti in parallelo, poiché il file della cache HSTS viene sovrascritto dall'ultimo trasferimento completato. Un successivo trasferimento solo HTTP verso il nome host precedente non verrebbe quindi correttamente aggiornato a HSTS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fonti

Do you need the next level of professionalism?

Upgrade your account now!