CVE-2014-0138 in cURL
要約
〜によって VulDB • 2026年06月04日
cURL および libcurl 7.36.0 より前のバージョン(7.10.6)のデフォルト設定では、(1) SCP、(2) SFTP、(3) POP3、(4) POP3S、(5) IMAP、(6) IMAPS、(7) SMTP、(8) SMTPS、(9) LDAP、および (10) LDAPS の接続が再利用されるため、文脈依存の攻撃者がリクエストを通じて他のユーザーとして接続できる可能性があります。これは CVE-2014-0015 と同様の問題です。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.