説明する：

cURL は、URL 構文を使用してデータを送信し、SSL、TLS、HTTP、FTP、SMTP などのさまざまなネットワーク プロトコルをサポートする、広く使用されている多機能のオープン ソース コマンド ライン ツールです。リブカール これは cURL 用の強力なドライバー ライブラリであり、幅広いプロトコルもサポートする無料のクライアント側 URL 送信ライブラリです。どちらも、API の操作、ファイルのダウンロード、自動化されたインターネット ベースのワークフローの作成において、開発者やシステム管理者の間で非常に一般的です。

cURL と libカール 深刻セキュリティの脆弱性、CVE-2023-38545として識別されます。重大な脆弱性により、特定の条件が満たされた場合、攻撃者が悪意のあるコードを実行したり、その他の不正な操作を実行したりする可能性があります。

影響範囲:

cURL は 25 年前のソフトウェア プロジェクトであり、非常に人気のある基本ソフトウェアですが、libcurl はおそらく世界で最も人気があり広く使用されている HTTP クライアント ライブラリであり、インストール数は 100 億を超えています。
インターネットに接続されているほぼすべてのデバイスで使用されます。これには、ほとんどのオペレーティング システム、サーバー、医療機器、サーバー、プリンター、さらには自動車、ゲーム機、スマートウォッチなどが含まれます。

バージョン < Curl 8.4.0

脆弱性POC:

まだありません

修理：

この脆弱性は10月11日にリリースされるURL 8.4.0で修正される予定だ。ご注意ください

脆弱性のリファレンス:

https://github.com/curl/curl/discussions/12026