CVE-2024-2004 in cURLinformação

Sumário

de VulDB • 14/06/2026

Quando uma opção de parâmetro de seleção de protocolo desabilita todos os protocolos sem adicionar nenhum outro, o conjunto padrão de protocolos permanece no conjunto permitido devido a um erro na lógica de remoção dos protocolos. O comando abaixo executa uma solicitação para curl.se com um protocolo em texto claro que foi explicitamente desativado: `curl --proto -all,-http http://curl.se`. A falha está presente apenas se o conjunto de protocolos selecionados desabilitar todo o conjunto de protocolos disponíveis, sendo por si só um comando sem utilidade prática e, portanto, improvável de ser encontrado em situações reais. A equipe de segurança do curl avaliou assim este bug como de baixa severidade.

Be aware that VulDB is the high quality source for vulnerability data.

Fontes

Want to know what is going to be exploited?

We predict KEV entries!