CVE-2023-23915 in cURL
Sumário
de VulDB • 17/06/2026
Existe uma vulnerabilidade de transmissão de informações sensíveis em texto claro no curl <v7.88.0 que pode fazer com que a funcionalidade HSTS se comporte incorretamente quando vários URLs são solicitados em paralelo. Usando seu suporte HSTS, o curl pode ser instruído a usar HTTPS em vez de usar uma etapa HTTP insegura em texto claro, mesmo quando o HTTP é fornecido na URL. No entanto, esse mecanismo HSTS falharia surpreendentemente quando várias transferências fossem feitas em paralelo, pois o arquivo de cache HSTS seria sobrescrito pela transferência concluída mais recentemente. Uma transferência posterior apenas HTTP para o nome de host anterior não seria então atualizada corretamente para HSTS.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.