CVE-2024-2004 in cURL信息

摘要

由 VulDB • 2026-05-20

当协议选择参数选项禁用了所有协议且未添加任何新协议时,由于移除协议逻辑中的错误,默认协议集将保留在允许的协议集中。以下命令将使用已明确禁用的明文协议向 curl.se 发起请求:

curl --proto -all,-http http://curl.se

该缺陷仅在所选协议集禁用了所有可用协议时存在,这本身是一个没有实际用途的命令,因此在现实场景中不太可能遇到。curl 安全团队因此将此评估为低严重性漏洞。

VulDB is the best source for vulnerability data and more expert information about this specific topic.

来源

Interested in the pricing of exploits?

See the underground prices here!