发布日期：2021-09-15
更新日期：2021-10-25

受影响系统：

Haxx curl >= 7.20.0
Haxx curl <= 7.78.0

描述：

---

CVE(CAN) ID: CVE-2021-22946

HAXX Haxx curl是瑞典Haxx（HAXX）公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载，并包含一个用于程序开发的libcurl（客户端URL传输库）。
Haxx curl 7.20.0-7.78.0之间版本存在信息泄露漏洞。远程攻击者可利用该漏洞向libcurl客户端发送特制响应，强制其静默地继续操作，并在网络上以明文形式传输数据。

<**>

建议：

---

厂商补丁：

Haxx
----
目前厂商已经发布了升级补丁以修复这个安全问题，补丁获取链接：

https://curl.se/docs/CVE-2021-22946.html

浏览次数：1811
严重程度：0（网友投票）