curl修复18个安全漏洞，建议尽快升级curl/libcurl并排查相关风险

Odaily星惑新聞報 慢霧首席情報安全官 23pds がXにて、Curlが18件のセキュリティ脆弱性を修正したことを発表しました。これには認証バイパス、メモリ安全性、ホスト検証などの問題が含まれており、そのうち1件のlibcurl脆弱性は約25年前から存在していました。リスクは広くlibcurlに依存するアプリケーション、SDK、コンテナ、ファームウェア、ゲートウェイ、CI/CD環境に及びます。早急にcurl/libcurlをアップグレードし、旧バージョンのlibcurlを使用していないか確認することを推奨します。特にmTLS、プロキシ認証、接続再利用のシナリオに注意してください。