curl 厂商相关 39 条 CVE 漏洞,含 AI 中文分析、POC、CVSS 评分与受影响产品。
CURL 是广泛使用的开源命令行工具及库,核心用于通过 URL 语法传输数据,支持 HTTP、HTTPS 等协议。其历史漏洞多涉及内存安全缺陷,如缓冲区溢出、空指针解引用及整数溢出,偶有逻辑错误导致越权或拒绝服务。鉴于其作为基础设施组件的高普及率,任何漏洞均可能引发大规模安全风险。最新统计显示已收录 39 条 CVE,开发者需及时更新版本以修复已知缺陷,确保数据传输链路的完整性与安全性。
| CVE ID | タイトル | CVSS | 深刻度 | 公開日 |
|---|---|---|---|---|
| CVE-2024-0853 | OCSP verification bypass with TLS session reuse — curl | 9.1 | - | 2024-02-03 |
| CVE-2023-46219 | curl 安全漏洞 — curl | 7.5 | - | 2023-12-12 |
| CVE-2023-46218 | curl 安全漏洞 — curl | 5.3 | - | 2023-12-07 |
| CVE-2023-38545 | curl 缓冲区错误漏洞 — curl | 9.1 | - | 2023-10-18 |
| CVE-2023-38546 | curl 安全漏洞 — curl | 7.1 | - | 2023-10-18 |
| CVE-2023-38039 | curl 安全漏洞 — curl | 7.5 | - | 2023-09-15 |
| CVE-2019-5436 | Haxx libcurl 缓冲区错误漏洞 — curlCWE-122 | 7.8 | - | 2019-05-28 |
| CVE-2019-5435 | Haxx libcurl 输入验证错误漏洞 — curlCWE-131 | 7.4 | - | 2019-05-28 |
| CVE-2017-2629 | Haxx curl和libcurl 安全漏洞 — curlCWE-295 | 5.9 | - | 2018-07-27 |
本页汇总了 curl 厂商截至目前公开的全部 39 条 CVE 漏洞。每条漏洞均包含 CVSS 评分、CWE 弱点分类、受影响产品与参考链接,并附带 AI 生成的中文分析以便快速判断风险。