curl
Hersteller: curl / Daniel Stenberg
curl gehört zur Kategorie „Server-Software, Middleware, Web“. xonatec überwacht curl laufend auf neue Sicherheitslücken und priorisiert jede Meldung nach aktiver Ausnutzung (KEV), Ausnutzungswahrscheinlichkeit (EPSS) und Schweregrad (CVSS). Im zugeschnittenen Bericht erhalten Sie ausschliesslich die Meldungen, die dieses Produkt betreffen.
Schwachstellen-Reports
30 ReportsZeige 1 bis 30 von 30
-
curl: Doppelte Freigabe des GSASL-Kontexts bei SASL-Authentifizierung
CVE-2026-8925 KritischIn der SASL-Authentifizierungslogik von curl kann der GSASL-Kontext laut NVD zweimal aufgeräumt werden, ohne dass der Zeiger zwischenzeitlich zurückgesetzt wird. Dadurch wird derselbe Zeiger zweimal mit free() freigegeben (Double Free). Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.
CVSS: 9.8 EPSS: 1.08% Publiziert: Referenz: NVD -
libcurl: Wiederverwendung von Digest-Zugangsdaten über Origin-Grenzen hinweg
CVE-2026-11856 KritischWird mit libcurl zunächst eine Übertragung zu einem HTTP-Origin (hostA) mit Digest-Authentifizierung durchgeführt und anschliessend für eine zweite Übertragung auf einen anderen Origin (hostB) gewechselt, werden die Zugangsdaten laut Quelle wiederverwendet. Dadurch können Authentifizierungsdaten an einen fremden Host gelangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die aktualisierte curl/libcurl-Version des Herstellers einspielen.
CVSS: 9.8 EPSS: 1.06% Publiziert: Referenz: NVD -
libcurl – Use-after-free bei HTTP/2-Stream-Abhängigkeiten
CVE-2026-10536 KritischIn libcurl besteht eine Use-after-free-Schwachstelle, wenn eine Anwendung über CURLOPT_STREAM_DEPENDS oder CURLOPT_STREAM_DEPENDS_E einen HTTP/2-Stream-Abhängigkeitsbaum konfiguriert und anschliessend die zugehörigen curl-Funktionen aufruft. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf eine korrigierte libcurl-Version aktualisieren.
CVSS: 9.8 EPSS: 0.89% Publiziert: Referenz: NVD -
libcurl – Proxy-Authentifizierungszustand wird zwischen Anfragen nicht zurückgesetzt
CVE-2026-8927 KritischBeim Wiederverwenden eines libcurl-Handles für aufeinanderfolgende Übertragungen, die über eine Proxy-Konfiguration aus Umgebungsvariablen gesteuert werden, versäumt libcurl das Zurücksetzen des Proxy-Authentifizierungszustands zwischen den Anfragen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: auf eine korrigierte libcurl-Version aktualisieren.
CVSS: 9.1 EPSS: 0.75% Publiziert: Referenz: NVD -
curl: Cookie-Parsing erlaubt 'Super-Cookies' unter Umgehung der Public Suffix List
CVE-2026-8924 KritischEin Fehler in der Cookie-Parsing-Logik von curl erlaubt es einem bösartigen HTTP-Server, 'Super-Cookies' zu setzen, welche die Prüfung gegen die Public Suffix List umgehen. Dadurch kann ein vom Angreifer kontrollierter Ursprung Cookies einschleusen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.
CVSS: 9.1 EPSS: 0.65% Publiziert: Referenz: NVD -
curl: Wiederverwendung OAUTH2-authentifizierter Verbindungen ohne korrekte Prüfung
CVE-2022-22576 HochIn curl 7.33.0 bis einschliesslich 7.82.0 besteht eine Schwachstelle durch unzureichende Authentifizierung: OAUTH2-authentifizierte Verbindungen können wiederverwendet werden, ohne dass zuverlässig geprüft wird, ob die Verbindung tatsächlich authentifiziert war. CVSS-Basiswert: 8.1 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %. Empfohlene Massnahme: auf eine bereinigte curl-Version aktualisieren.
CVSS: 8.1 EPSS: 1.91% Publiziert: Referenz: curl -
CVE-2023-38545 – Wibu-Systems Sicherheitslücke
CVE-2023-38545 MittelFür Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.
EPSS: 78.48% Referenz: Wibu-Systems -
CVE-2011-3389 – Sicherheitslücke in Axis und curl
CVE-2011-3389 MittelFür Produkte von Axis und curl wurde eine Sicherheitslücke (CVE-2011-3389) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 73.3 %.
EPSS: 73.33% Referenz: Axis -
CVE-2023-38039 – Sicherheitslücke in curl
CVE-2023-38039 MittelFür curl wurde eine Sicherheitslücke (CVE-2023-38039) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.2 %.
EPSS: 62.25% Referenz: curl -
CVE-2021-22901 – curl
CVE-2021-22901 MittelFür curl wurde eine Sicherheitslücke (CVE-2021-22901) gemeldet, die auch von Axis in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 60.1 %.
EPSS: 60.12% Referenz: curl -
CVE-2019-5436 – curl
CVE-2019-5436 MittelFür curl wurde eine Sicherheitslücke (CVE-2019-5436) gemeldet, die von curl / Daniel Stenberg in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 49.7 %.
EPSS: 49.74% Referenz: curl -
CVE-2015-3145 – curl Sicherheitslücke
CVE-2015-3145 MittelFür curl wurde eine Sicherheitslücke (CVE-2015-3145) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.
EPSS: 37.63% Referenz: curl / Daniel Stenberg -
CVE-2024-2398 – Sicherheitslücke in Axis und curl
CVE-2024-2398 MittelFür Produkte von Axis und curl wurde eine Sicherheitslücke (CVE-2024-2398) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.1 %.
EPSS: 36.08% Referenz: Axis -
CVE-2022-32206 – Sicherheitslücke in curl
CVE-2022-32206 MittelFür curl und Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2022-32206) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 32.0 %.
EPSS: 31.97% Referenz: curl -
CVE-2022-32205 – Sicherheitslücke in curl und Axis-Produkten
CVE-2022-32205 MittelFür curl sowie Axis-Produkte wurde eine Sicherheitslücke (CVE-2022-32205) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 26.9 %.
EPSS: 26.91% Referenz: Axis -
CVE-2013-0249 – curl Sicherheitslücke
CVE-2013-0249 MittelFür curl wurde eine Sicherheitslücke (CVE-2013-0249) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.
EPSS: 22.91% Referenz: curl / Daniel Stenberg -
CVE-2000-0973 – curl Sicherheitslücke
CVE-2000-0973 MittelFür curl wurde eine Sicherheitslücke (CVE-2000-0973) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 19.2 %.
EPSS: 19.25% Referenz: curl -
CVE-2015-3148 – Sicherheitslücke in curl
CVE-2015-3148 MittelFür curl wurde eine Sicherheitslücke (CVE-2015-3148) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.9 %.
EPSS: 17.94% Referenz: curl -
CVE-2019-5482 – curl Sicherheitslücke
CVE-2019-5482 MittelFür curl wurde eine Sicherheitslücke (CVE-2019-5482) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.9 %.
EPSS: 17.94% Referenz: curl / Daniel Stenberg -
CVE-2024-7264 – curl Sicherheitslücke
CVE-2024-7264 MittelFür die curl-Bibliothek sowie Produkte von Axis wurde eine Sicherheitslücke (CVE-2024-7264) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 17.3 %.
EPSS: 17.30% Referenz: curl / Daniel Stenberg -
CVE-2012-0036 – curl Sicherheitslücke
CVE-2012-0036 MittelFür curl wurde eine Sicherheitslücke (CVE-2012-0036) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.7 %.
EPSS: 16.72% Referenz: curl / Daniel Stenberg -
CVE-2022-43551 – Sicherheitslücke in curl
CVE-2022-43551 MittelFür curl und Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2022-43551) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.5 %.
EPSS: 16.54% Referenz: curl -
CVE-2015-3143 – curl Sicherheitslücke
CVE-2015-3143 MittelFür die curl-Bibliothek wurde eine Sicherheitslücke (CVE-2015-3143) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 16.2 %.
EPSS: 16.22% Referenz: curl / Daniel Stenberg -
CVE-2016-5419 – curl Sicherheitslücke
CVE-2016-5419 MittelFür curl wurde eine Sicherheitslücke (CVE-2016-5419) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.1 %.
EPSS: 15.06% Referenz: curl / Daniel Stenberg -
CVE-2016-5420 – curl Sicherheitslücke
CVE-2016-5420 MittelFür curl wurde eine Sicherheitslücke (CVE-2016-5420) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 14.6 %.
EPSS: 14.60% Referenz: curl -
CVE-2019-3822 – gemeldete Schwachstelle in curl
CVE-2019-3822 MittelFür curl wird die Schwachstelle CVE-2019-3822 geführt; als Beleg dienen die Schwachstellenübersicht und die Security-Seite des curl-Projekts. Eine nähere technische Beschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %. Empfohlene Massnahme: auf eine aktuelle curl-Version aktualisieren.
EPSS: 12.77% Referenz: curl / Daniel Stenberg -
Sicherheitshinweis zu curl (CVE-2016-7167)
CVE-2016-7167 MittelDiese Schwachstelle betrifft curl/libcurl und wird in den Sicherheitshinweisen des Projekts geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %. Empfohlene Massnahme: die Sicherheitshinweise von curl prüfen und auf eine korrigierte Version aktualisieren.
EPSS: 11.74% Referenz: curl / Daniel Stenberg -
curl – Sicherheitshinweis des Herstellers
CVE-2013-2174 MittelFür curl liegt ein Sicherheitshinweis des Projekts (curl / Daniel Stenberg) vor. Zur genauen Schwachstelle enthalten die Quelldaten keine belastbare technische Beschreibung, weshalb Angriffsweg und Auswirkung hier nicht näher ausgeführt werden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %. Empfohlene Massnahme: den referenzierten Sicherheitshinweis des Projekts beachten und auf eine korrigierte Version aktualisieren.
EPSS: 11.12% Referenz: curl / Daniel Stenberg -
CVE-2018-14618 – gemeldete Schwachstelle in curl
CVE-2018-14618 MittelFür curl wird die Schwachstelle CVE-2018-14618 geführt; als Beleg dienen die Schwachstellenübersicht und die Security-Seite des curl-Projekts. Eine nähere technische Beschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %. Empfohlene Massnahme: auf eine aktuelle curl-Version aktualisieren.
EPSS: 11.12% Referenz: curl / Daniel Stenberg -
Sicherheitshinweis zu curl (CVE-2015-3144)
CVE-2015-3144 MittelDiese Schwachstelle betrifft curl/libcurl und wird in den Sicherheitshinweisen des Projekts geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 11.0 %. Empfohlene Massnahme: die Sicherheitshinweise von curl prüfen und auf eine korrigierte Version aktualisieren.
EPSS: 11.03% Referenz: curl / Daniel Stenberg
Diesem Produkt-Feed folgen
Eigener RSS-Feed nur für curl, kostenlos und ohne Anmeldung. Zustellung per E-Mail, Webhook, REST oder TAXII richten wir auf Anfrage ein.
RSS-Feed öffnen Zustellung anfragenWie folge ich dem Feed?
- 1 RSS-Feed-Link kopieren oder direkt im RSS-Reader öffnen.
- 2 Priorisierte Reports (KEV · EPSS · CVSS) landen automatisch in Ihrem Reader.
- 3 Zustellung per E-Mail, Webhook, REST oder TAXII auf Anfrage einrichten lassen.