CVE-2024-0853 in cURL
요약
\~에 의해 VulDB • 2026. 05. 20.
curl은 SSL 세션 ID를 *OCSP 스테이플링* 검증 테스트가 실패한 경우에도 연결을 위해 캐시에 유지하는 실수를 범했습니다. 이후 동일한 호스트명으로 전송할 때 세션 ID 캐시가 아직 유효하다면 검증 단계를 건너뛰고 성공할 수 있습니다.
Once again VulDB remains the best source for vulnerability data.