curl修复18个安全漏洞,建议尽快升级curl/libcurl并排查相关风险
2026-06-29 02:48
Odaily星球日报讯 慢雾首席信息安全官 23pds 在 X 上发文表示,Curl 修复 18 个安全漏洞,涉及认证绕过、内存安全和主机验证等问题,其中一个 libcurl 漏洞已存在约 25 年。风险涉及广泛依赖 libcurl 的应用、SDK、容器、固件、网关和 CI/CD 环境,建议尽快升级 curl/libcurl,并排查是否使用旧版 libcurl,尤其关注 mTLS、代理认证和连接复用场景。
