慢雾:curlが18件のセキュリティ脆弱性を修正、curl/libcurlのアップグレードと関連リスクの調査を推奨
慢雾の最高情報セキュリティ責任者 23pds が X プラットフォームで発表したところによると、curl は最近 18 のセキュリティ脆弱性を修正し、認証バイパス、メモリセキュリティ、ホスト検証などの問題が含まれています。その中の 1 つの libcurl の脆弱性は約 25 年間存在していました。リスクは curl コマンドラインに限らず、libcurl に依存するアプリケーション、SDK、コンテナ、ファームウェア、ゲートウェイ、CI/CD 環境にも広く影響を及ぼします。curl/libcurl を早急にアップグレードし、特に mTLS、プロキシ認証、接続再利用のシナリオにおいて古いバージョンの libcurl を使用していないか確認することをお勧めします。
