Fallos CVE de Curl. Errores CVE en Curl.
24 de febrero del 2023
- CVE-2023-23914: Existe una vulnerabilidad de transmisión de información confidencial en texto no cifrado en curl
- CVE-2023-23915: Existe una vulnerabilidad de transmisión de información confidencial en texto no cifrado en curl
- CVE-2023-23916: Existe una asignación de recursos sin límites o una vulnerabilidad de limitación en curl
- CVE-2023-23915: Existe una vulnerabilidad de transmisión de información confidencial en texto no cifrado en curl
10 de febrero del 2023
- CVE-2022-43552 : Existe una vulnerabilidad de uso después de libre en curl <7.87.0. Se le puede pedir a Curl que *tunnel* virtualmente todos los protocolos que admite a través de un proxy HTTP. Los proxies HTTP pueden (y a menudo lo hacen) denegar tales operaciones de túnel. Cuando se le niega el túnel de los protocolos específicos SMB o TELNET, curl usaría una estructura asignada en montón después de haber sido liberada, en su ruta de código de cierre de transferencia.
Sitios de referencia
- CVE-2023-23916 CVE-2023-23915
https://hackerone.com/reports/1826048 - CVE-2022-43552
https://hackerone.com/reports/1764858
Otras paginas de vulnerabilidades CVE
- Mojoportal
- System configuration tool SCT
- Go unixfs
- Go bitfield
- Go unixfsnode
- Wallix access manager
- Churchcrm
- Shaarlier
- APsystems ecu r
- Provide
- Kasago Ipv6v4 Dual
- Yugabyte managed
- vertx web
- wp-showhide
- Ean for Woocommerce
- Responsivevoice text to speech
- Materialis companion
- My youtube channel
- Wp blog and widgets
- Jfinaloa
- Helm
¿Quieres encontrar más vulnerabilidades?.
Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️
Fecha actualización el 2023-02-27. Fecha publicación el 2023-02-12. Autor: Oscar olg Mapa del sitio Fuente: cve report