Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-23914

Опубликовано: 23 фев. 2023
Источник: nvd
CVSS3: 9.1
EPSS Низкий

Уязвимость передачи конфиденциальной информации в открытом виде в curl из-за некорректной работы функции HSTS при последовательных запросах нескольких URL

Описание

В curl существует уязвимость, связанная с передачей конфиденциальной информации в открытом виде. Эта уязвимость приводит к сбою функциональности HSTS при последовательных запросах нескольких URL. С использованием поддержки HSTS, curl способен переключаться на HTTPS вместо использования небезопасного открытого HTTP, даже если в URL указано HTTP. Однако этот механизм HSTS игнорируется при последующих передачах, выполненных в одной командной строке, так как состояние некорректно передается.

Затронутые версии ПО

  • curl до версии 7.88.0

Тип уязвимости

Передача конфиденциальной информации в открытом виде

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:haxx:curl:*:*:*:*:*:*:*:*
Версия от 7.77.0 (включая) до 7.88.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:netapp:active_iq_unified_manager:-:*:*:*:*:vmware_vsphere:*:*
cpe:2.3:a:netapp:clustered_data_ontap:9.0:-:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:netapp:h300s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h300s:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:netapp:h500s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h500s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:netapp:h700s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h700s:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:netapp:h410s_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:netapp:h410s:-:*:*:*:*:*:*:*
Конфигурация 7

Одно из

cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 8.2.0 (включая) до 8.2.12 (исключая)
cpe:2.3:a:splunk:universal_forwarder:*:*:*:*:*:*:*:*
Версия от 9.0.0 (включая) до 9.0.6 (исключая)
cpe:2.3:a:splunk:universal_forwarder:9.1.0:*:*:*:*:*:*:*

EPSS

Процентиль: 30%
0.00109
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-319
CWE-319
CWE-319

Связанные уязвимости

ubuntu логотип

CVE-2023-23914

CVSS3: 9.1
ubuntu
больше 2 лет назад

A cleartext transmission of sensitive information vulnerability exists in curl <v7.88.0 that could cause HSTS functionality fail when multiple URLs are requested serially. Using its HSTS support, curl can be instructed to use HTTPS instead of usingan insecure clear-text HTTP step even when HTTP is provided in the URL. ThisHSTS mechanism would however surprisingly be ignored by subsequent transferswhen done on the same command line because the state would not be properlycarried on.

redhat логотип

CVE-2023-23914

CVSS3: 6.5
redhat
больше 2 лет назад

A cleartext transmission of sensitive information vulnerability exists in curl <v7.88.0 that could cause HSTS functionality fail when multiple URLs are requested serially. Using its HSTS support, curl can be instructed to use HTTPS instead of usingan insecure clear-text HTTP step even when HTTP is provided in the URL. ThisHSTS mechanism would however surprisingly be ignored by subsequent transferswhen done on the same command line because the state would not be properlycarried on.

msrc логотип

CVE-2023-23914

CVSS3: 9.1
msrc
больше 2 лет назад

Описание отсутствует

debian логотип

CVE-2023-23914

CVSS3: 9.1
debian
больше 2 лет назад

A cleartext transmission of sensitive information vulnerability exists ...

redos логотип

ROS-20230417-05

CVSS3: 9.1
redos
около 2 лет назад

Уязвимость curl

EPSS

Процентиль: 30%
0.00109
Низкий

9.1 Critical

CVSS3

Дефекты

CWE-319
CWE-319
CWE-319