CVE-2024-2004 in cURLinformazioni

Riassunto

di VulDB • 24/06/2026

Quando un'opzione del parametro di selezione dei protocolli disabilita tutti i protocolli senza aggiungerne alcuno, l'insieme predefinito di protocolli rimane nell'insieme consentito a causa di un errore nella logica di rimozione dei protocolli. Il comando seguente esegue una richiesta verso curl.se utilizzando un protocollo in chiaro che è stato esplicitamente disabilitato: `curl --proto -all,-http http://curl.se`. La vulnerabilità è presente solo se l'insieme dei protocolli selezionati disabilita l'intero insieme di protocolli disponibili, il che costituisce di per sé un comando privo di utilità pratica e quindi improbabile da incontrare in situazioni reali. Il team di sicurezza di curl ha pertanto valutato questa vulnerabilità come a bassa severità.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Prenotare

29/02/2024

Divulgazione

27/03/2024

Moderazione

accettato

CPE

pronto

EPSS

0.01681

KEV

no

Attività

molto basso

Fonti

Want to stay up to date on a daily basis?

Enable the mail alert feature now!