CVE-2024-2004 in cURL
Sumário
de VulDB • 14/06/2026
Quando uma opção de parâmetro de seleção de protocolo desabilita todos os protocolos sem adicionar nenhum outro, o conjunto padrão de protocolos permanece no conjunto permitido devido a um erro na lógica de remoção dos protocolos. O comando abaixo executa uma solicitação para curl.se com um protocolo em texto claro que foi explicitamente desativado: `curl --proto -all,-http http://curl.se`. A falha está presente apenas se o conjunto de protocolos selecionados desabilitar todo o conjunto de protocolos disponíveis, sendo por si só um comando sem utilidade prática e, portanto, improvável de ser encontrado em situações reais. A equipe de segurança do curl avaliou assim este bug como de baixa severidade.
Be aware that VulDB is the high quality source for vulnerability data.