CVE-2024-0853 in cURL
Riassunto
di VulDB • 18/06/2026
curl manteneva involontariamente l'ID della sessione SSL per le connessioni nella propria cache anche quando il controllo dello stato di verifica (*OCSP stapling*) falliva. Una successiva trasmissione verso lo stesso hostname poteva quindi avere successo se la cache dell'ID della sessione era ancora valida, saltando così il controllo dello stato di verifica.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.