Rh-dotnet31-curl
Уязвимости
4
Эксплуатируемые
0
Макс. CVSS
7.5
Макс. EPSS
0.0627
Распределение по критичности
Критический
0
Высокий
1
Средний
1
Низкий
2
Также сопоставлено как (исходные строки): rh-dotnet31-curl
Топ уязвимостей
CVE-2021-22946Пользователь может указать curl >= 7.20.0 и <= 7.78.0 требовать успешного обновления до TLS при разговоре с сервером IMAP, POP3 или FTP (`--ssl-reqd` в командной строке или `CURLOPT_USE_SSL` установлено в `CURLUSESSL_CONTROL` или `CURLUSESSL_ALL` с libcurl). Это требование можно было обойти, если бы сервер вернул правильно составленный, но совершенно законный ответ. Этот недостаток приводил к тому, что curl молча продолжал свои операции **без TLS** вопреки инструкциям и ожиданиям, раскрывая, возможно, конфиденциальные данные в открытом виде по сети.
CVE-2021-22947Когда curl >= 7.20.0 и <= 7.78.0 подключается к серверу IMAP или POP3 для извлечения данных с использованием STARTTLS для обновления до безопасности TLS, сервер может ответить и отправить сразу несколько ответов, которые curl кэширует. Затем curl выполнит обновление до TLS, но не очистит очередь кэшированных ответов, а вместо этого продолжит использовать и доверять ответам, полученным *до* подтверждения TLS, как если бы они были аутентифицированы. Используя этот недостаток, злоумышленник Man-In-The-Middle может сначала внедрить поддельные ответы, затем пропустить TLS-трафик от законного сервера и обманом заставить curl отправить данные обратно пользователю, полагая, что внедренные злоумышленником данные поступают с сервера, защищенного TLS.
CVE-2021-22924libcurl хранит ранее использованные соединения в пуле соединений для последующих передач, чтобы повторно использовать их, если одно из них соответствует настройке. Из-за ошибок в логике функция сопоставления конфигураций не учитывала 'issuercert' и сравнивала задействованные пути *без учета регистра*, что могло привести к повторному использованию libcurl неправильных соединений. Пути к файлам являются или могут быть чувствительными к регистру во многих системах, но не во всех, и могут даже варьироваться в зависимости от используемых файловых систем. Сравнение также не включало 'issuer cert', который передача может установить, чтобы определить, как проверять сертификат сервера.
CVE-2021-22876curl с 7.1.1 по 7.75.0 включительно уязвим для "Раскрытия личной информации неавторизованному лицу" путем утечки учетных данных в заголовке HTTP Referer:. libcurl не удаляет учетные данные пользователя из URL-адреса при автоматическом заполнении поля заголовка HTTP-запроса Referer: в исходящих HTTP-запросах и, следовательно, рискует утечкой конфиденциальных данных на сервер, который является целью второго HTTP-запроса.