On August 7th, 2000, the first version of libcurl, version 7.1, was released. This marked the beginning of a journey for the library, which has become a cornerstone of internet connectivity across ...

curl 8.7.1 (Windows) libcurl/8.7.1 OpenSSL/3.3.0 zlib/1.3.1 nghttp2/1.61.0 curl 8.7.1 (Windows) libcurl/8.7.1 Schannel zlib/1.3.1 nghttp2/1.61.0 curl 8.7.1 (Windows ...

其中，前者为关键级漏洞，其威胁程度不亚于Log4j。这两个漏洞会影响libcurl库和curl工具。 根据官方消息，微软Win10和Win11系统默认附带了这个命令行工具，而最近发布的8.4.0版本更新已经修复了上述两个漏洞。 然而，在10月11日的补丁星期二活动日中，用户升级后 ...

CVE-2023-38545，一个影响 libcurl 库和 curl 工具的高严重性漏洞； CVE-2023-38546，一个低严重性漏洞，仅影响 libcurl。 旧版 libcurl 库和 curl 工具存在该漏洞，官方于 2023 年 10 月 11 日发布 8.4.0 版本更新，已经修复了上述两个漏洞。 微软 Win10、Win11系统默认附带 curl ...

An associated libcurl library enables developers to incorporate curl into their applications for easy file transfer support. On October 4th, curl developer Daniel Stenberg warned that the ...

此漏洞允许攻击者在满足一系列特定条件并将 cookie 放入应用程序当前目录中名为 "none" 的文件的情况下，使用 libcurl 在运行的程序中任意插入 cookie。 curl 8.4.0 已正式发布，创始人 Daniel Stenberg（社区称号 bagder）已提前一周预告了该版本 —— 修复高危安全漏洞 ...

昨天，我的微信粉丝群里有人发了一张图片，内容是业界大佬TK教主的微博： 看样子，是又有软件暴漏洞了，这次轮到了libcurl这个库。 漏洞经常有，但能让TK教主单独发微博关注的漏洞，想必不是等闲之辈。 仔细看这张图片，内容是libcurl和curl工具的主要作者 ...

We now know the first vulnerability, CVE-2023-38545, is a heap-based buffer overflow flaw that affects both libcurl and the curl tool, carrying a severity rating of "high." Possible outcomes of such ...

Its underlying library, libcurl, also serves as a backbone for web-aware applications, making it an essential component of the internet ecosystem. The high-severity vulnerability, CVE-2023-38545, ...

如下图所示： 其中CVE-2023-38545是同时影响命令行工具 curl 和依赖库 libcurl 的高危漏洞，鉴于 curl&libcurl 使用量巨大，高危漏洞 CVE-2023-38545 又即将公开 ...

A curl update will be released on October 11 to address both issues. CVE-2023-38545 affects both curl and libcurl, the library behind the tool, but CVE-2023-38546 only affects libcurl. “The one rated ...