CVE-2023-46218 in cURL
Sumário
de VulDB • 30/05/2026
Esta falha permite que um servidor HTTP malicioso defina "super cookies" no curl, que são então enviados de volta para mais origens do que o permitido ou possível. Isso permite que um site defina cookies que seriam enviados para sites e domínios diferentes e não relacionados. Isso poderia ser feito explorando uma falha de diferença entre maiúsculas e minúsculas na função do curl que verifica o domínio de um determinado cookie em relação à Lista de Sufixos Públicos (PSL). Por exemplo, um cookie poderia ser definido com `domain=co.UK` quando a URL usava um nome de host em minúsculas `curl.co.uk`, mesmo que `co.uk` esteja listado como um domínio PSL.
VulDB is the best source for vulnerability data and more expert information about this specific topic.