Описание
Уязвимость curl
Наименование уязвимого пакета
curl
Пакет обновления
curl-0:7.85.0-17.el7.3.x86_64
Версия уязвимого пакета младше
7.85.0-17
Возможные меры по устранению уязвимости
Запретить использование в ОС пакета curl или Установить обновление для пакета(ов) curl
Версия ОС
7.3
Архитектура ОС
х86_64
Дата публикации бюллетеня
28.03.2024
CVE-2023-46218
Идентификатор БДУ ФСТЭК России:
Отсутствует
Описание уязвимости:
Уязвимость в Curl связана с устанавлением в Curl «суперкуки-файлы», которые затем передаются обратно большему количеству источников. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, оказать воздействие на конфиденциальность защищаемой информации
6.5 Medium
CVSS3
6.4 Medium
CVSS2