安全漏洞

Apache Struts 程式碼執行漏洞(CVE-2023-50164)，攻擊者可以控製文件上傳參數執行路徑遍歷，在某些情況下可以上傳惡意文件，從而執行任意程式碼。

Apache OFBiz 是一款用於企業流程自動化的開源產品。它包括ERP、CRM、電子商務、供應鏈管理和製造資源計劃的框架組件和業務應用程式。 Apache OFBiz 在18.12.10 版本之前存在遠端程式碼執行漏洞。由於xml-RPC 已經不再維護，經過身份認證的攻擊者可以利用xml-RPC 進行遠端程式碼執行利用，從而控制伺服器。

近期Google公佈了HTTP/2協定漏洞CVE-2023-44487。
攻擊者可以利用漏洞發動低成本超大規模的攻擊（http2-rapid-reset-ddos-attack）。攻擊者利用這個方法從8 月開始對谷歌雲端平台的客戶發動攻擊，其中攻擊者在某次攻擊中在1 秒內發出了高達3.98 億個請求，這也是目前有記錄以來的每秒請求數最高的一次攻擊。

說明： cURL 是一款廣泛應用的多功能開源命令列工具，它使用URL 語法傳輸數據，支援包括SSL、TLS、HTTP、FTP、SMTP 在內的多種網路協定。 libcurl 是…