据PANews报道,curl于6月29日修复了18个安全漏洞,包括认证绕过、内存安全和主机验证问题。其中一个libcurl漏洞已存在约25年。
该风险不仅限于curl命令行工具,还扩展到依赖libcurl的应用程序、SDK、容器、固件、网关和CI/CD环境。建议立即升级curl和libcurl,并对使用过时版本的情况进行审计。
相关快讯
SecondFi 计划在 Cardano 钱包遭受 240 万美元漏洞攻击后进行资产恢复
Polymarket 确认 $3M 来自用户的盗窃,系通过第三方漏洞导致
AI 助手 Fiu 使用 Claude Opus 4.6 抵御了 6,000 次黑客攻击
