Curl 项目将于 10 月 11 日通过 curl 8.4.0 宣布严重程度为 HIGH 的安全问题
Curl 项目正在缩短发布周期,并将于10 月 11 日发布 curl 8.4.0,其中包括修复一个严重程度标识为 HIGH 等级的 CVE 和一个 LOW 等级的 CVE 。被标识为 HIGH 的那个可能是很长时间以来 curl 的最严重的安全漏洞。
新版本以及两个 CVE 的详细信息将于发布当天 06:00 UTC 左右发布。
CVE-2023-38545:严重性 HIGH(同时影响 libcurl 和 curl 工具)
CVE-2023-38546:严重性 LOW(仅影响 libcurl,不影响工具)
详细信息:https://github.com/curl/curl/discussions/12026
Curl 项目正在缩短发布周期,并将于10 月 11 日发布 curl 8.4.0,其中包括修复一个严重程度标识为 HIGH 等级的 CVE 和一个 LOW 等级的 CVE 。被标识为 HIGH 的那个可能是很长时间以来 curl 的最严重的安全漏洞。
新版本以及两个 CVE 的详细信息将于发布当天 06:00 UTC 左右发布。
CVE-2023-38545:严重性 HIGH(同时影响 libcurl 和 curl 工具)
CVE-2023-38546:严重性 LOW(仅影响 libcurl,不影响工具)
详细信息:https://github.com/curl/curl/discussions/12026
