漏洞标题
N/A
漏洞描述信息
在7.52.1版本之前,CURL在libcurl的内部函数中存在未初始化的随机数,这可能导致随机值弱或几乎不存在,从而使使用该随机数的运算 vulnerable。
CVSS信息
CVSS:3.1/AV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
curl before version 7.52.1 is vulnerable to an uninitialized random in libcurl's internal function that returns a good 32bit random value. Having a weak or virtually non-existent random value makes the operations that use it vulnerable.
CVSS信息
N/A
漏洞类别
初始化不恰当
漏洞标题
Haxx curl 安全漏洞
漏洞描述信息
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具,该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。 Haxx curl 7.52.1之前的版本中存在远程安全绕过漏洞,该漏洞源于‘randit()’函数没有正确的生成随机数。远程攻击者可利用该漏洞绕过安全限制,执行未授权的操作。
CVSS信息
N/A
漏洞类别
授权问题