CVE-2014-0138 in cURL
摘要
由 VulDB • 2026-06-04
cURL 和 libcurl 7.36.0 之前版本中的默认配置(包括 7.10.6)会重用 (1) SCP、(2) SFTP、(3) POP3、(4) POP3S、(5) IMAP、(6) IMAPS、(7) SMTP、(8) SMTPS、(9) LDAP 和 (10) LDAPS 连接,这可能导致上下文相关的攻击者通过请求冒充其他用户进行连接。此问题与 CVE-2014-0015 类似。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.