curl修复18个安全漏洞，建议尽快升级curl/libcurl并排查相关风险

Odaily星球日报讯 慢雾首席信息安全官 23pds 在 X 上發文表示，Curl 修復 18 個安全漏洞，涉及認證繞過、記憶體安全與主機驗證等問題，其中一個 libcurl 漏洞已存在約 25 年。風險涉及廣泛依賴 libcurl 的應用程式、SDK、容器、韌體、閘道器與 CI/CD 環境，建議儘快升級 curl/libcurl，並排查是否使用舊版 libcurl，尤其需關注 mTLS、代理認證與連線複用等場景。