CB-K21/0333 Update 6

Risikostufe 2

Titel:cURL: Mehrere SchwachstellenDatum:27.05.2021Software:Debian Linux, Open Source cURL < 7.76.0, Ubuntu Linux, SUSE Linux, Gentoo LinuxPlattform:Linux, MacOS X, UNIXAuswirkung:Umgehen von SicherheitsvorkehrungenRemoteangriff:JaRisiko:niedrigCVE Liste:CVE-2021-22876, CVE-2021-22890Bezug:

Beschreibung

cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt.

Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Informationen offenzulegen und um Sicherheitsvorkehrungen zu umgehen.

Quellen:

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.