Risikostufe 2

Titel:cURL: Mehrere SchwachstellenDatum:24.06.2020Software:Open Source cURL < 7.71.0Plattform:UNIX, LinuxAuswirkung:Manipulation von DateienRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2020-8169, CVE-2020-8177Bezug: Project curl Security Advisory

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen oder lokale Dateien zu überschreiben.