libcurl CVE-2026-5773 SMB连接重用漏洞公告

漏洞概述 漏洞ID: CVE-2026-5773 描述: 在特定情况下，libcurl可能会错误地重用SMB（Server Message Block）连接。libcurl维护了一个最近使用的连接池，以便在满足一定条件时重用连接以避免开销。然而，由于代码中的逻辑错误，libcurl可能会错误地重用之前用于不同“共享”的SMB连接，导致下载错误的文件或上传到错误的服务器。 严重性: 低 发布日期: 2026-04-29T08:00:00Z 最后影响版本: 8.19.0 影响范围 受影响版本: - 8.19.0, 8.18.0, 8.17.0, 8.16.0, 8.15.0, 8.14.1, 8.14.0, 8.13.0, 8.12.1, 8.12.0, 8.11.1, 8.11.0, 8.10.1, 8.10.0, 8.9.1, 8.9.0, 8.8.0, 8.7.1, 8.7.0, 8.6.0, 8.5.0, 8.4.0, 8.3.0, 8.2.1, 8.2.0, 8.1.2, 8.1.1, 8.1.0 - 8.0.1, 8.0.0, 7.88.1, 7.88.0, 7.87.0, 7.86.0, 7.85.0, 7.84.0, 7.83.1, 7.83.0, 7.82.0, 7.81.0, 7.80.0, 7.79.1, 7.79.0, 7.78.0, 7.77.0, 7.76.1, 7.76.0, 7.75.0, 7.74.0, 7.73.0, 7.72.0, 7.71.1, 7.71.0, 7.70.0, 7.69.1, 7.68.0, 7.67.0, 7.66.0, 7.65.3, 7.65.1, 7.65.0, 7.64.1, 7.64.0, 7.63.0, 7.62.0, 7.61.1, 7.61.0, 7.60.0, 7.59.0, 7.58.0, 7.57.0, 7.56.1, 7.56.0, 7.55.1, 7.55.0, 7.54.1, 7.54.0, 7.53.1, 7.53.0, 7.52.1, 7.52.0, 7.51.0, 7.50.3, 7.50.2, 7.50.1, 7.50.0, 7.49.1, 7.49.0, 7.48.0, 7.47.1, 7.47.0, 7.46.0, 7.45.0, 7.44.0, 7.43.0, 7.42.1, 7.42.0, 7.41.0, 7.40.0 修复方案 修复版本: 8.20.0 Git 仓库: https://github.com/curl/curl.git 修复提交: 74a169575d6412dcff532acf94de35a6c2571 详细信息 发现者: Osama Hamad 修复者: Daniel Stenberg 详情: libcurl 可能会在某些情况下错误地重用 SMB 连接。libcurl 维护了一个最近使用的连接池，以便在满足一定条件时重用连接以避免开销。然而，由于代码中的逻辑错误，libcurl 可能会错误地重用之前用于不同“共享”的 SMB 连接，导致下载错误的文件或上传到错误的服务器。当这种情况发生时，相同的凭据/用户名将被重用，并且服务器名称将被重用。

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

libcurl CVE-2026-5773 SMB连接重用漏洞公告

目标达成感谢每一位支持者 — 我们达成了 100% 目标！