CVE-2023-46218 in cURL
要約
〜によって VulDB • 2026年05月30日
この欠陥により、悪意のあるHTTPサーバーはcurlに「スーパークッキー」を設定でき、その後、通常許可されているまたは可能な範囲を超えて、より多くのオリジンにそのクッキーが送信されるようになります。これにより、あるサイトがクッキーを設定し、それが異なる無関係なサイトやドメインにも送信される可能性があります。これは、curlの関数における大文字・小文字の区別に関する欠陥を悪用することで実現されます。この関数は、指定されたクッキードメインをPublic Suffix List (PSL) と照合して検証します。例えば、URLで使用されるホスト名が小文字の `curl.co.uk` であっても、`co.uk` がPSLドメインとしてリストされているにもかかわらず、`domain=co.UK` としてクッキーを設定することができます。
VulDB is the best source for vulnerability data and more expert information about this specific topic.