> curl 安全漏洞

curl 安全漏洞

CNNVD-ID编号	CNNVD-202208-4523	CVE编号	CVE-2022-35252
发布时间	2022-08-31	更新时间	2022-09-01
漏洞类型	其他	漏洞来源	N/A
危险等级	低危	威胁类型	N/A
厂商	N/A

漏洞介绍

curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 4.9 到 7.84版本存在安全漏洞，该漏洞源于当 curl 从 HTTP(S) 服务器检索和解析 cookie 时，它​​使用控制代码（小于 32 的字节值）接受 cookie，当包含此类控制代码的 cookie 稍后被发送回 HTTP(S) 服务器时，它可能会使服务器返回 400 响应。

漏洞补丁

目前厂商已发布升级了curl 安全漏洞的补丁，curl 安全漏洞的补丁获取链接： https://curl.se/docs/CVE-2022-35252.html

参考网址

来源:access.redhat.com

链接：https://access.redhat.com/security/cve/cve-2022-35252

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202208-4523