curl修复18个安全漏洞,建议尽快升级curl/libcurl并排查相关风险
2026-06-29 02:48
Odaily星球日报讯 慢雾首席信息安全官 23pds 在 X 上發文表示,Curl 修復 18 個安全漏洞,涉及認證繞過、記憶體安全與主機驗證等問題,其中一個 libcurl 漏洞已存在約 25 年。風險涉及廣泛依賴 libcurl 的應用程式、SDK、容器、韌體、閘道器與 CI/CD 環境,建議儘快升級 curl/libcurl,並排查是否使用舊版 libcurl,尤其需關注 mTLS、代理認證與連線複用等場景。
