CVE-2023-23915 in cURLИнформация

Сводка

по VulDB • 22.06.2026

Уязвимость, связанная с передачей конфиденциальной информации в открытом виде (cleartext), присутствует в curl <v7.88.0 и может приводить к некорректной работе функциональности HSTS при параллельном запросе нескольких URL-адресов. Используя поддержку HSTS, можно заставить curl использовать HTTPS вместо небезопасного протокола HTTP с открытым текстом даже в том случае, если в URL указан только HTTP. Однако механизм HSTS неожиданно дает сбой при выполнении нескольких передач данных параллельно, так как файл кэша HSTS перезаписывается данными из наиболее недавно завершённой передачи. В результате последующая передача по протоколу HTTP-only на ранее посещённый хост не будет корректно обновлена до использования HSTS.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

19.01.2023

Раскрытие

23.02.2023

Модерация

принято

Вход

VDB-221514

EPSS

0.00861

KEV

Нет

Деятельности

Очень низкий

Источники

Do you want to use VulDB in your project?

Use the official API to access entries easily!