吴が知ったところによると、慢霧の最高情報セキュリティ責任者である23pds氏はツイートで、Curlが18件のセキュリティ脆弱性を修正したと発表しました。これには認証バイパス、メモリセキュリティ、ホスト検証などの問題が含まれており、そのうちの1つのlibcurl脆弱性は約25年間存在していました。関連リスクはcurlコマンドラインだけでなく、libcurlに広く依存するアプリケーション、SDK、コンテナ、ファームウェア、ゲートウェイ、CI/CD環境にも影響を及ぼします。curl / libcurlをできるだけ早くアップグレードし、特にmTLS、プロキシ認証、接続再利用のシナリオに注意して、古いバージョンのlibcurlを使用していないか調査することを推奨します。