漏洞标题
N/A
漏洞描述信息
当将HSTS数据保存到一个 excessively long 的文件名时,CURL 可能会最终删除所有内容,使得 subsequent 使用该文件的后续请求不知道他们应该使用的 HSTS 状态。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
漏洞类别
输入验证不恰当
漏洞标题
N/A
漏洞描述信息
When saving HSTS data to an excessively long file name, curl could end up
removing all contents, making subsequent requests using that file unaware of
the HSTS status they should otherwise use.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
curl 安全漏洞
漏洞描述信息
curl是一款用于从服务器传输数据或向服务器传输数据的工具。 curl 7.46.0到 8.4.0版本存在安全漏洞,该漏洞源于 save函数会在文件名后附加后缀,并创建了一个临时文件,当文件名长度接近文件系统允许的限制时,curl 可能会删除所有内容。
CVSS信息
N/A
漏洞类别
其他