Risikostufe 2

Titel:cURL: Mehrere SchwachstellenDatum:14.09.2020Software:Open Source cURL < 7.71.0, Red Hat Fedora, SUSE Linux, Ubuntu Linux, Gentoo Linux, Debian Linux, NetApp Data ONTAPPlattform:UNIX, LinuxAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-8169, CVE-2020-8177Bezug: NetApp Security Advisory NTAP-20200911-0002 vom 2020-09-11

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen oder lokale Dateien zu überschreiben.