CVE-2023-46218 in cURLinformação

Sumário

de VulDB • 30/05/2026

Esta falha permite que um servidor HTTP malicioso defina "super cookies" no curl, que são então enviados de volta para mais origens do que o permitido ou possível. Isso permite que um site defina cookies que seriam enviados para sites e domínios diferentes e não relacionados. Isso poderia ser feito explorando uma falha de diferença entre maiúsculas e minúsculas na função do curl que verifica o domínio de um determinado cookie em relação à Lista de Sufixos Públicos (PSL). Por exemplo, um cookie poderia ser definido com `domain=co.UK` quando a URL usava um nome de host em minúsculas `curl.co.uk`, mesmo que `co.uk` esteja listado como um domínio PSL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Reservar

19/10/2023

Divulgação

07/12/2023

Moderação

aceite

Entrada

VDB-247082

CPE

pronto

EPSS

0.01685

KEV

não

Atividades

muito baixo

Fontes

Want to stay up to date on a daily basis?

Enable the mail alert feature now!