发布日期：2020-12-14
更新日期：2021-01-04

受影响系统：

Haxx curl 7.62.0<= Version <=7.70.0

描述：

---

CVE(CAN) ID: CVE-2020-8169

Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。
Haxx curl 7.62.0至7.70.0版本中存在信息泄露漏洞。攻击者可通过网络和DNS服务器利用该漏洞泄露密码。

<**>

建议：

---

厂商补丁：

Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://curl.haxx.se/docs/CVE-2020-8169.html

浏览次数：5360
严重程度：0（网友投票）