安全研究
安全漏洞
Haxx curl数据验证漏洞(CVE-2021-22947)
发布日期:2021-09-15
更新日期:2021-10-25
受影响系统:Haxx curl >= 7.20.0
Haxx curl < 7.79.0
描述:
CVE(CAN) ID:
CVE-2021-22947
HAXX Haxx curl是瑞典Haxx(HAXX)公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。
Haxx curl 7.20.0-7.79.0之间版本存在数据验证漏洞。攻击者可利用该漏洞注入虚假响应,通过合法服务器的TLS流量诱导curl将数据发送回用户。
<**>
建议:
厂商补丁:
Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题,补丁获取链接:
https://access.redhat.com/security/cve/cve-2021-22947浏览次数:748
严重程度:0(网友投票)
本安全漏洞由绿盟科技翻译整理,版权所有,未经许可,不得转载 绿盟科技给您安全的保障 |