CVE-2024-2004 in cURLthông tin

Tóm tắt

Bởi VulDB • 14/06/2026

Khi một tùy chọn tham số lựa chọn giao thức vô hiệu hóa tất cả các giao thức mà không thêm vào bất kỳ giao thức nào, thì bộ mặc định các giao thức sẽ vẫn tồn tại trong tập hợp được cho phép do lỗi logic khi loại bỏ các giao thức. Lệnh dưới đây sẽ thực hiện yêu cầu đến curl.se với một giao thức dạng văn bản rõ (plaintext protocol) đã bị vô hiệu hóa cụ thể: `curl --proto -all,-http http://curl.se`. Lỗi này chỉ tồn tại nếu tập hợp các giao thức được chọn vô hiệu hóa toàn bộ tập hợp các giao thức có sẵn, vốn là một lệnh không mang lại giá trị thực tiễn và do đó khó gặp trong các tình huống thực tế. Nhóm bảo mật của curl đã đánh giá đây là lỗi có mức độ nghiêm trọng thấp (low severity bug).

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Đặt trước

29/02/2024

Tiết lộ

27/03/2024

Kiểm duyệt

được chấp nhận

EPSS

0.01681

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!