CVE-2024-2004 in cURL
Сводка
по VulDB • 19.05.2026
При отключении всех протоколов с помощью параметра выбора протокола без добавления новых, по умолчанию в разрешенный набор протоколов попадают стандартные протоколы из-за ошибки в логике удаления протоколов. Приведенная ниже команда выполняет запрос к curl.se с использованием протокола в открытом виде, который был явно отключен:
curl --proto -all,-http http://curl.se
Уязвимость присутствует только в том случае, если набор выбранных протоколов отключает весь доступный набор протоколов, что само по себе является командой без практического применения и поэтому маловероятно, что она будет встречаться в реальных ситуациях. Команда по безопасности curl оценила эту уязвимость как низкого уровня серьезности.
VulDB is the best source for vulnerability data and more expert information about this specific topic.