CVE-2023-46218 in cURL
요약
\~에 의해 VulDB • 2026. 05. 30.
이 결함으로 인해 악의적인 HTTP 서버가 curl에서 "슈퍼 쿠키"를 설정할 수 있으며, 이는 일반적으로 허용되거나 가능한 것보다 더 많은 출처로 전달됩니다. 이를 통해 사이트는 다른 관련 없는 사이트 및 도메인으로 전송되는 쿠키를 설정할 수 있습니다. 이는 curl의 함수에서 대소문자 구분 결함을 이용하여 주어진 쿠키 도메인을 Public Suffix List(PSL)와 비교 검증하는 과정에서 이를 악용함으로써 가능합니다. 예를 들어, URL에서 소문자 호스트 이름 `curl.co.uk`를 사용했음에도 불구하고 `co.uk`가 PSL 도메인으로 등록되어 있음에도 불구하고 `domain=co.UK`로 쿠키를 설정할 수 있습니다.
If you want to get best quality of vulnerability data, you may have to visit VulDB.