Количество 28
Количество 28
BDU:2023-02895
Уязвимость библиотеки libcurl, связанная с ошибками при отправке HTTP-запросов POST и PUT с использованием одного и того же дескриптора, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
GHSA-pgq4-vq29-6v5r
An improper certificate validation vulnerability exists in curl <v8.1.0 in the way it supports matching of wildcard patterns when listed as "Subject Alternative Name" in TLS server certificates. curl can be built to use its own name matching function for TLS rather than one provided by a TLS library. This private wildcard matching function would match IDN (International Domain Name) hosts incorrectly and could as a result accept patterns that otherwise should mismatch. IDN hostnames are converted to puny code before used for certificate checks. Puny coded names always start with `xn--` and should not be allowed to pattern match, but the wildcard check in curl could still check for `x*`, which would match even though the IDN name most likely contained nothing even resembling an `x`.
BDU:2023-03648
Уязвимость утилиты командной строки cURL, связанная с ошибками процедуры подтверждения подлинности сертификата при сопоставлении подстановочных знаков в сертификатах TLS для имен IDN, позволяющая нарушителю выполнить атаку типа «человек посередине»
ROS-20230621-04
Множественные уязвимости Curl
RLSA-2023:4523
Moderate: curl security update
ELSA-2023-4523
ELSA-2023-4523: curl security update (MODERATE)
RLSA-2024:1601
Moderate: curl security and bug fix update
ELSA-2024-1601
ELSA-2024-1601: curl security and bug fix update (MODERATE)
Уязвимостей на страницу
Уязвимость | CVSS | EPSS | Опубликовано | |
|---|---|---|---|---|
 | BDU:2023-02895 Уязвимость библиотеки libcurl, связанная с ошибками при отправке HTTP-запросов POST и PUT с использованием одного и того же дескриптора, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации | CVSS3: 7.5 | 0% Низкий | больше 2 лет назад |
| GHSA-pgq4-vq29-6v5r An improper certificate validation vulnerability exists in curl <v8.1.0 in the way it supports matching of wildcard patterns when listed as "Subject Alternative Name" in TLS server certificates. curl can be built to use its own name matching function for TLS rather than one provided by a TLS library. This private wildcard matching function would match IDN (International Domain Name) hosts incorrectly and could as a result accept patterns that otherwise should mismatch. IDN hostnames are converted to puny code before used for certificate checks. Puny coded names always start with `xn--` and should not be allowed to pattern match, but the wildcard check in curl could still check for `x*`, which would match even though the IDN name most likely contained nothing even resembling an `x`. | CVSS3: 5.9 | 1% Низкий | больше 2 лет назад |
| BDU:2023-03648 Уязвимость утилиты командной строки cURL, связанная с ошибками процедуры подтверждения подлинности сертификата при сопоставлении подстановочных знаков в сертификатах TLS для имен IDN, позволяющая нарушителю выполнить атаку типа «человек посередине» | CVSS3: 5.9 | 1% Низкий | больше 2 лет назад |
 | ROS-20230621-04 Множественные уязвимости Curl | CVSS3: 7.5 | больше 2 лет назад | |
 | RLSA-2023:4523 Moderate: curl security update | около 2 лет назад | ||
| ELSA-2023-4523 ELSA-2023-4523: curl security update (MODERATE) | около 2 лет назад | ||
| RLSA-2024:1601 Moderate: curl security and bug fix update | больше 1 года назад | ||
| ELSA-2024-1601 ELSA-2024-1601: curl security and bug fix update (MODERATE) | больше 1 года назад |
Уязвимостей на страницу