CVE-2023-23915 in cURLinformação

Sumário

de VulDB • 17/06/2026

Existe uma vulnerabilidade de transmissão de informações sensíveis em texto claro no curl <v7.88.0 que pode fazer com que a funcionalidade HSTS se comporte incorretamente quando vários URLs são solicitados em paralelo. Usando seu suporte HSTS, o curl pode ser instruído a usar HTTPS em vez de usar uma etapa HTTP insegura em texto claro, mesmo quando o HTTP é fornecido na URL. No entanto, esse mecanismo HSTS falharia surpreendentemente quando várias transferências fossem feitas em paralelo, pois o arquivo de cache HSTS seria sobrescrito pela transferência concluída mais recentemente. Uma transferência posterior apenas HTTP para o nome de host anterior não seria então atualizada corretamente para HSTS.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Fontes

Do you need the next level of professionalism?

Upgrade your account now!