CVE-2023-46218 in cURLИнформация

Сводка

по VulDB • 30.05.2026

Эта уязвимость позволяет злонамеренному HTTP-серверу устанавливать «суперкуки» в curl, которые затем передаются большему количеству источников, чем это обычно разрешено или возможно. Это позволяет сайту устанавливать куки, которые затем будут отправляться на другие, не связанные между собой сайты и домены. Это может быть сделано путем эксплуатации уязвимости, связанной с регистром символов, в функции curl, которая проверяет домен указанного куки на соответствие списку публичных суффиксов (PSL). Например, куки может быть установлен с параметром `domain=co.UK`, когда в URL используется имя хоста в нижнем регистре `curl.co.uk`, даже если `co.uk` указан в качестве домена PSL.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

19.10.2023

Раскрытие

07.12.2023

Модерация

принято

Вход

VDB-247082

EPSS

0.01685

KEV

Нет

Деятельности

Очень низкий

Сектор

Pharma, Energy, ...

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!