CVE-2014-0138 in cURL情報

要約

〜によって VulDB • 2026年06月04日

cURL および libcurl 7.36.0 より前のバージョン(7.10.6)のデフォルト設定では、(1) SCP、(2) SFTP、(3) POP3、(4) POP3S、(5) IMAP、(6) IMAPS、(7) SMTP、(8) SMTPS、(9) LDAP、および (10) LDAPS の接続が再利用されるため、文脈依存の攻撃者がリクエストを通じて他のユーザーとして接続できる可能性があります。これは CVE-2014-0015 と同様の問題です。

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

予約する

2013年12月03日

モデレーション

承諾済み

エントリ

VDB-12729

EPSS

0.05080

アクティビティ

非常低い

ソース

Want to stay up to date on a daily basis?

Enable the mail alert feature now!