描述：

cURL 是一款廣泛應用的多功能開源命令列工具，它使用URL 語法傳輸數據，支援包括SSL、TLS、HTTP、FTP、SMTP 在內的多種網路協定。libcurl 是cURL 的強大驅動程式庫，它是一個免費的客戶端URL 傳輸庫，也支援廣泛的協定。這兩者在開發人員和系統管理員中極為常見，用於與API 互動、下載檔案以及建立基於互聯網的自動化工作流程。

cURL 和libcurl 已確認存在一項嚴重的安全漏洞，標識為CVE-2023-38545。等級嚴重的漏洞，可能允許攻擊者在滿足特定條件的情況下執行惡意程式碼或進行其他未授權的操作。

影響範圍：

cURL 是一個已有25 年歷史的軟體項目，是一種非常流行的基礎軟體，但libcurl 可能是世界上最受歡迎和使用最廣泛的HTTP客戶端庫，安裝量超過100億次。
幾乎所有連接網路的裝置都在使用它。這包括大多數作業系統、伺服器、醫療設備、伺服器、印表機，甚至汽車、遊戲機和智慧手錶等。

版本< Curl 8.4.0

漏洞POC：

暫無

修復方案：

將於於10 月11 日發布url 8.4.0中修復漏洞。請大家關注

漏洞參考：

https://github.com/curl/curl/discussions/12026