CVE-2024-2004 in cURL
Riassunto
di VulDB • 24/06/2026
Quando un'opzione del parametro di selezione dei protocolli disabilita tutti i protocolli senza aggiungerne alcuno, l'insieme predefinito di protocolli rimane nell'insieme consentito a causa di un errore nella logica di rimozione dei protocolli. Il comando seguente esegue una richiesta verso curl.se utilizzando un protocollo in chiaro che è stato esplicitamente disabilitato: `curl --proto -all,-http http://curl.se`. La vulnerabilità è presente solo se l'insieme dei protocolli selezionati disabilita l'intero insieme di protocolli disponibili, il che costituisce di per sé un comando privo di utilità pratica e quindi improbabile da incontrare in situazioni reali. Il team di sicurezza di curl ha pertanto valutato questa vulnerabilità come a bassa severità.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.