exploitDog - Комплексное решение для обнаружения, оценки и устранения уязвимостей.

БДУ ФСТЭК

Microsoft MSRC

NVD

Oracle ELSA

Red Hat CVE

РЕД ОС

Rocky RLSA

SUSE CVRF

Ubuntu

Debian

Github

Количество 27

GHSA-78jh-p6rf-g59w

около 2 лет назад

An information disclosure vulnerability exists in curl <v8.1.0 when doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to send, even when the `CURLOPT_POSTFIELDS` option has been set, if the same handle previously wasused to issue a `PUT` request which used that callback. This flaw may surprise the application and cause it to misbehave and either send off the wrong data or use memory after free or similar in the second transfer. The problem exists in the logic for a reused handle when it is (expected to be) changed from a PUT to a POST.

CVSS3: 3.7

EPSS: Низкий

BDU:2023-03648

около 2 лет назад

Уязвимость утилиты командной строки cURL, связанная с ошибками процедуры подтверждения подлинности сертификата при сопоставлении подстановочных знаков в сертификатах TLS для имен IDN, позволяющая нарушителю выполнить атаку типа «человек посередине»

CVSS3: 5.9

EPSS: Низкий

BDU:2023-02895

около 2 лет назад

Уязвимость библиотеки libcurl, связанная с ошибками при отправке HTTP-запросов POST и PUT с использованием одного и того же дескриптора, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

CVSS3: 7.5

EPSS: Низкий

RLSA-2023:4523

больше 1 года назад

Moderate: curl security update

EPSS: Низкий

ELSA-2023-4523

почти 2 года назад

ELSA-2023-4523: curl security update (MODERATE)

EPSS: Низкий

RLSA-2024:1601

около 1 года назад

Moderate: curl security and bug fix update

EPSS: Низкий

ELSA-2024-1601

около 1 года назад

ELSA-2024-1601: curl security and bug fix update (MODERATE)

EPSS: Низкий

Уязвимостей на страницу

Уязвимость	CVSS	EPSS	Опубликовано
GHSA-78jh-p6rf-g59w An information disclosure vulnerability exists in curl <v8.1.0 when doing HTTP(S) transfers, libcurl might erroneously use the read callback (`CURLOPT_READFUNCTION`) to ask for data to send, even when the `CURLOPT_POSTFIELDS` option has been set, if the same handle previously wasused to issue a `PUT` request which used that callback. This flaw may surprise the application and cause it to misbehave and either send off the wrong data or use memory after free or similar in the second transfer. The problem exists in the logic for a reused handle when it is (expected to be) changed from a PUT to a POST.	CVSS3: 3.7	1% Низкий	около 2 лет назад
BDU:2023-03648 Уязвимость утилиты командной строки cURL, связанная с ошибками процедуры подтверждения подлинности сертификата при сопоставлении подстановочных знаков в сертификатах TLS для имен IDN, позволяющая нарушителю выполнить атаку типа «человек посередине»	CVSS3: 5.9	0% Низкий	около 2 лет назад
BDU:2023-02895 Уязвимость библиотеки libcurl, связанная с ошибками при отправке HTTP-запросов POST и PUT с использованием одного и того же дескриптора, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации	CVSS3: 7.5	1% Низкий	около 2 лет назад
RLSA-2023:4523 Moderate: curl security update			больше 1 года назад
ELSA-2023-4523 ELSA-2023-4523: curl security update (MODERATE)			почти 2 года назад
RLSA-2024:1601 Moderate: curl security and bug fix update			около 1 года назад
ELSA-2024-1601 ELSA-2024-1601: curl security and bug fix update (MODERATE)			около 1 года назад

Уязвимостей на страницу