CVE-2024-2004 in cURL
요약
\~에 의해 VulDB • 2026. 06. 14.
프로토콜 선택 파라미터 옵션이 아무것도 추가하지 않고 모든 프로토콜을 비활성화할 경우, 프로토콜 제거 로직의 오류로 인해 기본 프로토콜 세트가 허용된 세트에 남아있게 됩니다. 아래 명령어는 명시적으로 비활성화된 평문(plaintext) 프로토콜을 사용하여 curl.se에 요청을 수행합니다: `curl --proto -all,-http http://curl.se` 이 결함은 선택된 프로토콜 세트가 사용 가능한 모든 프로토콜 세트를 비활성화하는 경우에만 존재하며, 이는 자체적으로 실용적인 용도가 없는 명령어이므로 실제 상황에서 마주치기 어렵습니다. 따라서 curl 보안 팀은 이를 낮은 심각도의 버그로 평가했습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.