慢霧：curl 修復 18 個安全漏洞，建議儘快升級 curl/libcurl 並排查相關風險

ChainCatcher 消息，慢霧首席信息安全官 23pds 在 X 平台發文稱，curl 近日修復了 18 個安全漏洞，涉及認證繞過、內存安全和主機驗證等問題，其中 1 個 libcurl 漏洞已存在約 25 年。風險不僅限於 curl 命令行，還廣泛波及依賴 libcurl 的應用、SDK、容器、固件、網關及 CI/CD 環境。建議儘快升級 curl/libcurl，並排查是否使用舊版 libcurl，尤其需關注 mTLS、代理認證和連接復用場景。