CB-K20/1210 Update 10

Risikostufe 3

Titel:cURL: Mehrere SchwachstellenDatum:21.05.2021Software:Open Source cURL < 7.74.0, SUSE Linux, Ubuntu Linux, Debian Linux, Gentoo Linux, NetApp Data ONTAP, F5 BIG-IP, Red Hat Enterprise Linux, Avaya Aura Experience PortalPlattform:Linux, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:mittelCVE Liste:CVE-2020-8284, CVE-2020-8285, CVE-2020-8286Bezug:

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen, einen Denial of Service zu verursachen oder Sicherheitsvorkehrungen zu umgehen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.