curl修復18個安全漏洞，建議儘快升級curl/libcurl並排查相關風險

慢霧首席資訊保安官 23pds 在 X 上發文表示，Curl 修復 18 個安全漏洞，涉及認證繞過、記憶體安全和主機驗證等問題，其中一個 libcurl 漏洞已存在約 25 年。 風險涉及廣泛依賴 libcurl 的應用、SDK、容器、韌體、閘道器和 CI/CD 環境，建議儘快升級 curl/libcurl，並排查是否使用舊版 libcurl，尤其關注 mTLS、代理認證和連線複用場景。 [Odaily星球日報]