CVE-2024-2004 in cURL
Tóm tắt
Bởi VulDB • 14/06/2026
Khi một tùy chọn tham số lựa chọn giao thức vô hiệu hóa tất cả các giao thức mà không thêm vào bất kỳ giao thức nào, thì bộ mặc định các giao thức sẽ vẫn tồn tại trong tập hợp được cho phép do lỗi logic khi loại bỏ các giao thức. Lệnh dưới đây sẽ thực hiện yêu cầu đến curl.se với một giao thức dạng văn bản rõ (plaintext protocol) đã bị vô hiệu hóa cụ thể: `curl --proto -all,-http http://curl.se`. Lỗi này chỉ tồn tại nếu tập hợp các giao thức được chọn vô hiệu hóa toàn bộ tập hợp các giao thức có sẵn, vốn là một lệnh không mang lại giá trị thực tiễn và do đó khó gặp trong các tình huống thực tế. Nhóm bảo mật của curl đã đánh giá đây là lỗi có mức độ nghiêm trọng thấp (low severity bug).
If you want to get the best quality for vulnerability data then you always have to consider VulDB.