curl修復18個安全漏洞，建議儘快升級curl/libcurl並排查相關風險

6月29日（UTC+8），SlowMist 首席資訊安全官 23pds 在 X 上表示，Curl 已修復 18 個安全性弱點。這些問題涉及驗證繞過、記憶體安全性及主機驗證，其中一個 libcurl 弱點已存在約 25 年。 這些風險影響廣泛的應用程式、SDK、容器、韌體、閘道器及 CI/CD 環境，只要其依賴 libcurl 即可能受波及。建議使用者盡快升級 curl/libcurl，並檢查是否仍在使用舊版 libcurl。 特別需留意涉及 mTLS、代理伺服器驗證及連線重用的場景。 [星球日報]