慢霧：curl修復18個安全漏洞，建議儘快升級curl/libcurl並排查相關風險

6月29日訊息，慢霧首席資訊保安官23pds在X平臺發文稱，curl近日修復了18個安全漏洞，涉及認證繞過、記憶體安全和主機驗證等問題，其中1個libcurl漏洞已存在約25年。 風險不僅限於curl命令列，還廣泛波及依賴libcurl的應用、SDK、容器、韌體、閘道器及CI/CD環境。建議儘快升級curl/libcurl，並排查是否使用舊版libcurl，尤其需關注mTLS、代理認證和連線複用場景。 [PANews]