【図表】
2023/06/08 現在
出典: https://curl.se/docs/vulnerabilities.html
【概要】
| 登録日 |
公開日 |
CVE番号 |
NVD |
CVSS v3 |
CWE |
脆弱性 |
備考 |
|---|---|---|---|---|---|---|---|
| 2022/06/01 | 2022/12/06 | CVE-2022-32221 | NVD | 9.8(NVD) |
CWE-668 CWE-200 |
誤った領域に資源を露出 情報漏えい |
https://curl.se/docs/CVE-2022-32221.html |
| 2023/03/14 | 2023/05/26 | CVE-2023-28319 | NVD | 7.5(NVD) |
CWE-416 | 解放済みメモリの使用 | https://curl.se/docs/CVE-2023-28319.html |
| 2023/03/14 | 2023/05/26 | CVE-2023-28321 | NVD | 7.5(NVD) |
CWE-295 | 不正な証明書検証 | https://curl.se/docs/CVE-2023-28321.html |
| 2023/03/14 | 2023/05/26 | CVE-2023-28320 | NVD | 5.9(NVD) | CWE-400 CWE-362 |
リソースの枯渇 Race Condition |
https://curl.se/docs/CVE-2023-28320.html |
■公式サイト
◆Security (Curl)
https://curl.se/docs/security.html
◆curl and libcurl vulnerabilities (Curl)
https://curl.se/docs/vulnerabilities.html
【ニュース】
◆「libcurl」に情報漏洩やUAFのおそれがある脆弱性 (Security NEXT, 2022/12/15)
https://www.security-next.com/142214
⇒ https://vul.hatenadiary.com/entry/2022/12/15/000000_1
◆「curl」に複数の脆弱性 - アップデートにて修正 (Security NEXT, 2023/06/07)
https://www.security-next.com/146722
⇒ https://vul.hatenadiary.com/entry/2023/06/07/000000
【関連まとめ記事】
