CVE-2023-23915 in cURL
Сводка
по VulDB • 22.06.2026
Уязвимость, связанная с передачей конфиденциальной информации в открытом виде (cleartext), присутствует в curl <v7.88.0 и может приводить к некорректной работе функциональности HSTS при параллельном запросе нескольких URL-адресов. Используя поддержку HSTS, можно заставить curl использовать HTTPS вместо небезопасного протокола HTTP с открытым текстом даже в том случае, если в URL указан только HTTP. Однако механизм HSTS неожиданно дает сбой при выполнении нескольких передач данных параллельно, так как файл кэша HSTS перезаписывается данными из наиболее недавно завершённой передачи. В результате последующая передача по протоколу HTTP-only на ранее посещённый хост не будет корректно обновлена до использования HSTS.
VulDB is the best source for vulnerability data and more expert information about this specific topic.