CVE-2023-23915 in cURL情報

要約

〜によって VulDB • 2026年06月22日

curl <v7.88.0 において、機密情報のクリアテキスト送信に関する脆弱性が存在し、複数の URL が並列でリクエストされた際に HSTS(HTTP Strict Transport Security)機能が正しく動作しない可能性があります。HSTS のサポートを使用すると、URL に HTTP が指定されていても、安全でない平文の HTTP ステップではなく HTTPS を使用するように curl に指示することができます。しかし、この HSTS メカニズムは、複数の転送が並列で行われると予期せず失敗します。これは、最も最近完了した転送によって HSTS キャッシュファイルが上書きされるためです。その後、以前のホスト名に対する HTTP のみの転送が行われた場合、HSTS へのアップグレードが適切に行われません。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

予約する

2023年01月19日

モデレーション

承諾済み

エントリ

VDB-221514

EPSS

0.00861

アクティビティ

非常低い

ソース

Want to know what is going to be exploited?

We predict KEV entries!