发布日期：2021-09-15
更新日期：2021-10-25

受影响系统：

Haxx curl >= 7.20.0
Haxx curl < 7.79.0

描述：

---

CVE(CAN) ID: CVE-2021-22947

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。
Haxx curl 7.20.0-7.79.0之间版本存在数据验证漏洞。攻击者可利用该漏洞注入虚假响应，通过合法服务器的TLS流量诱导curl将数据发送回用户。

<**>

建议：

---

厂商补丁：

Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://access.redhat.com/security/cve/cve-2021-22947

浏览次数：748
严重程度：0（网友投票）