1.5
Server-Software, Middleware, Web

curl

Hersteller: curl / Daniel Stenberg

Server-Software, Middleware, Web

curl gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht curl laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.

30
Reports
0
Aktiv ausgenutzt
Kritisch
Höchste Priorität
78.5%
Max. EPSS

Schwachstellen-Reports

30 Reports

Zeige 1 bis 30 von 30

  1. curl: Doppelte Freigabe des GSASL-Kontexts bei SASL-Authentifizierung

    CVE-2026-8925 Kritisch

    In der SASL-Authentifizierungslogik von curl kann der GSASL-Kontext laut NVD zweimal aufgeräumt werden, ohne dass der Zeiger zwischenzeitlich zurückgesetzt wird. Dadurch wird derselbe Zeiger zweimal mit free() freigegeben (Double Free). Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

    CVSS: 9.8 EPSS: 1.08% Publiziert: Referenz: NVD
  2. libcurl: Wiederverwendung von Digest-Zugangsdaten über Origin-Grenzen hinweg

    CVE-2026-11856 Kritisch

    Wird mit libcurl zunächst eine Übertragung zu einem HTTP-Origin (hostA) mit Digest-Authentifizierung durchgeführt und anschliessend für eine zweite Übertragung auf einen anderen Origin (hostB) gewechselt, werden die Zugangsdaten laut Quelle wiederverwendet. Dadurch können Authentifizierungsdaten an einen fremden Host gelangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die aktualisierte curl/libcurl-Version des Herstellers einspielen.

    CVSS: 9.8 EPSS: 1.06% Publiziert: Referenz: NVD
  3. libcurl – Use-after-free bei HTTP/2-Stream-Abhängigkeiten

    CVE-2026-10536 Kritisch

    In libcurl besteht eine Use-after-free-Schwachstelle, wenn eine Anwendung über CURLOPT_STREAM_DEPENDS oder CURLOPT_STREAM_DEPENDS_E einen HTTP/2-Stream-Abhängigkeitsbaum konfiguriert und anschliessend die zugehörigen curl-Funktionen aufruft. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf eine korrigierte libcurl-Version aktualisieren.

    CVSS: 9.8 EPSS: 0.89% Publiziert: Referenz: NVD
  4. libcurl – Proxy-Authentifizierungszustand wird zwischen Anfragen nicht zurückgesetzt

    CVE-2026-8927 Kritisch

    Beim Wiederverwenden eines libcurl-Handles für aufeinanderfolgende Übertragungen, die über eine Proxy-Konfiguration aus Umgebungsvariablen gesteuert werden, versäumt libcurl das Zurücksetzen des Proxy-Authentifizierungszustands zwischen den Anfragen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: auf eine korrigierte libcurl-Version aktualisieren.

    CVSS: 9.1 EPSS: 0.75% Publiziert: Referenz: NVD
  5. curl: Cookie-Parsing erlaubt 'Super-Cookies' unter Umgehung der Public Suffix List

    CVE-2026-8924 Kritisch

    Ein Fehler in der Cookie-Parsing-Logik von curl erlaubt es einem bösartigen HTTP-Server, 'Super-Cookies' zu setzen, welche die Prüfung gegen die Public Suffix List umgehen. Dadurch kann ein vom Angreifer kontrollierter Ursprung Cookies einschleusen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

    CVSS: 9.1 EPSS: 0.65% Publiziert: Referenz: NVD
  6. curl: Wiederverwendung OAUTH2-authentifizierter Verbindungen ohne korrekte Prüfung

    CVE-2022-22576 Hoch

    In curl 7.33.0 bis einschliesslich 7.82.0 besteht eine Schwachstelle durch unzureichende Authentifizierung: OAUTH2-authentifizierte Verbindungen können wiederverwendet werden, ohne dass zuverlässig geprüft wird, ob die Verbindung tatsächlich authentifiziert war. CVSS-Basiswert: 8.1 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %. Empfohlene Massnahme: auf eine bereinigte curl-Version aktualisieren.

    CVSS: 8.1 EPSS: 1.91% Publiziert: Referenz: curl
  7. CVE-2023-38545 – Wibu-Systems Sicherheitslücke

    CVE-2023-38545 Mittel

    Für Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.

    EPSS: 78.48% Referenz: Wibu-Systems
  8. CVE-2011-3389 – Sicherheitslücke in Axis und curl

    CVE-2011-3389 Mittel

    Für Produkte von Axis und curl wurde eine Sicherheitslücke (CVE-2011-3389) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 73.3 %.

    EPSS: 73.33% Referenz: Axis
  9. CVE-2023-38039 – Sicherheitslücke in curl

    CVE-2023-38039 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2023-38039) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.2 %.

    EPSS: 62.25% Referenz: curl
  10. CVE-2021-22901 – curl

    CVE-2021-22901 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2021-22901) gemeldet, die auch von Axis in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 60.1 %.

    EPSS: 60.12% Referenz: curl
  11. CVE-2019-5436 – curl

    CVE-2019-5436 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2019-5436) gemeldet, die von curl / Daniel Stenberg in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 49.7 %.

    EPSS: 49.74% Referenz: curl
  12. CVE-2015-3145 – curl Sicherheitslücke

    CVE-2015-3145 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2015-3145) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.

    EPSS: 37.63% Referenz: curl / Daniel Stenberg
  13. CVE-2024-2398 – Sicherheitslücke in Axis und curl

    CVE-2024-2398 Mittel

    Für Produkte von Axis und curl wurde eine Sicherheitslücke (CVE-2024-2398) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.1 %.

    EPSS: 36.08% Referenz: Axis
  14. CVE-2022-32206 – Sicherheitslücke in curl

    CVE-2022-32206 Mittel

    Für curl und Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2022-32206) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 32.0 %.

    EPSS: 31.97% Referenz: curl
  15. CVE-2022-32205 – Sicherheitslücke in curl und Axis-Produkten

    CVE-2022-32205 Mittel

    Für curl sowie Axis-Produkte wurde eine Sicherheitslücke (CVE-2022-32205) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 26.9 %.

    EPSS: 26.91% Referenz: Axis
  16. CVE-2013-0249 – curl Sicherheitslücke

    CVE-2013-0249 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2013-0249) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.

    EPSS: 22.91% Referenz: curl / Daniel Stenberg
  17. CVE-2000-0973 – curl Sicherheitslücke

    CVE-2000-0973 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2000-0973) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 19.2 %.

    EPSS: 19.25% Referenz: curl
  18. CVE-2015-3148 – Sicherheitslücke in curl

    CVE-2015-3148 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2015-3148) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.9 %.

    EPSS: 17.94% Referenz: curl
  19. CVE-2019-5482 – curl Sicherheitslücke

    CVE-2019-5482 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2019-5482) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.9 %.

    EPSS: 17.94% Referenz: curl / Daniel Stenberg
  20. CVE-2024-7264 – curl Sicherheitslücke

    CVE-2024-7264 Mittel

    Für die curl-Bibliothek sowie Produkte von Axis wurde eine Sicherheitslücke (CVE-2024-7264) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 17.3 %.

    EPSS: 17.30% Referenz: curl / Daniel Stenberg
  21. CVE-2012-0036 – curl Sicherheitslücke

    CVE-2012-0036 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2012-0036) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.7 %.

    EPSS: 16.72% Referenz: curl / Daniel Stenberg
  22. CVE-2022-43551 – Sicherheitslücke in curl

    CVE-2022-43551 Mittel

    Für curl und Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2022-43551) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.5 %.

    EPSS: 16.54% Referenz: curl
  23. CVE-2015-3143 – curl Sicherheitslücke

    CVE-2015-3143 Mittel

    Für die curl-Bibliothek wurde eine Sicherheitslücke (CVE-2015-3143) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 16.2 %.

    EPSS: 16.22% Referenz: curl / Daniel Stenberg
  24. CVE-2016-5419 – curl Sicherheitslücke

    CVE-2016-5419 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2016-5419) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.1 %.

    EPSS: 15.06% Referenz: curl / Daniel Stenberg
  25. CVE-2016-5420 – curl Sicherheitslücke

    CVE-2016-5420 Mittel

    Für curl wurde eine Sicherheitslücke (CVE-2016-5420) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 14.6 %.

    EPSS: 14.60% Referenz: curl
  26. CVE-2019-3822 – gemeldete Schwachstelle in curl

    CVE-2019-3822 Mittel

    Für curl wird die Schwachstelle CVE-2019-3822 geführt; als Beleg dienen die Schwachstellenübersicht und die Security-Seite des curl-Projekts. Eine nähere technische Beschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %. Empfohlene Massnahme: auf eine aktuelle curl-Version aktualisieren.

    EPSS: 12.77% Referenz: curl / Daniel Stenberg
  27. Sicherheitshinweis zu curl (CVE-2016-7167)

    CVE-2016-7167 Mittel

    Diese Schwachstelle betrifft curl/libcurl und wird in den Sicherheitshinweisen des Projekts geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %. Empfohlene Massnahme: die Sicherheitshinweise von curl prüfen und auf eine korrigierte Version aktualisieren.

    EPSS: 11.74% Referenz: curl / Daniel Stenberg
  28. curl – Sicherheitshinweis des Herstellers

    CVE-2013-2174 Mittel

    Für curl liegt ein Sicherheitshinweis des Projekts (curl / Daniel Stenberg) vor. Zur genauen Schwachstelle enthalten die Quelldaten keine belastbare technische Beschreibung, weshalb Angriffsweg und Auswirkung hier nicht näher ausgeführt werden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %. Empfohlene Massnahme: den referenzierten Sicherheitshinweis des Projekts beachten und auf eine korrigierte Version aktualisieren.

    EPSS: 11.12% Referenz: curl / Daniel Stenberg
  29. CVE-2018-14618 – gemeldete Schwachstelle in curl

    CVE-2018-14618 Mittel

    Für curl wird die Schwachstelle CVE-2018-14618 geführt; als Beleg dienen die Schwachstellenübersicht und die Security-Seite des curl-Projekts. Eine nähere technische Beschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %. Empfohlene Massnahme: auf eine aktuelle curl-Version aktualisieren.

    EPSS: 11.12% Referenz: curl / Daniel Stenberg
  30. Sicherheitshinweis zu curl (CVE-2015-3144)

    CVE-2015-3144 Mittel

    Diese Schwachstelle betrifft curl/libcurl und wird in den Sicherheitshinweisen des Projekts geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 11.0 %. Empfohlene Massnahme: die Sicherheitshinweise von curl prüfen und auf eine korrigierte Version aktualisieren.

    EPSS: 11.03% Referenz: curl / Daniel Stenberg

Diesem Produkt-Feed folgen

Eigener RSS-Feed nur für curl, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.

RSS-Feed öffnen Zustellung anfragen

Wie folge ich dem Feed?

  • 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
  • 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
  • 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.
Zurück zum Katalog