English
Russian
Japanese
LatAm
Türkiye
Brasil
France
Český
Deutschland
KLA10815
Security bypass vulnerability in cURL
Обновлено: 03/06/2020
|
Дата обнаружения
|
18/05/2016 |
|
Уровень угрозы
|
Warning |
|
Описание
|
An improper TLS connections handling was found in cURL. By exploiting this vulnerability malicious users can bypass sec. This vulnerability can be exploited remotely via TLS certificate manipulations. Technical details Libcurl affected only if mbedTLS or PolarSSL as TLS backend. |
|
Пораженные продукты
|
cURL and libcurl versions earlier than 7.49.0 |
|
Решение
|
Update to the latest version |
|
Первичный источник обнаружения
|
Vendor advisory |
|
Оказываемое влияние
?
|
SB
[?]
|
|
Связанные продукты
|
cURL |
|
CVE-IDS
|
|
| Узнай статистику распространения уязвимостей в твоем регионе |