<?xml version="1.0" encoding="UTF-8"?>
<rss version="2.0" xmlns:atom="http://www.w3.org/2005/Atom">
  <channel>
    <title>xonatec TI-Feed: curl</title>
    <link>https://feed.xonatec.ch/produkte/curl</link>
    <description>Priorisierte Schwachstellen-Reports für curl. Kostenlos &amp; offen, stündlich aktualisiert.</description>
    <language>de</language>
    <lastBuildDate>Wed, 15 Jul 2026 00:00:00 GMT</lastBuildDate>
    <atom:link href="https://feed.xonatec.ch/rss/produkt/curl.xml" rel="self" type="application/rss+xml" />
    <generator>xonatec TI-Feed RSS Generator</generator>
    <item>
      <title>CVE-2026-8925 — curl: Doppelte Freigabe des GSASL-Kontexts bei SASL-Authentifizierung</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8925</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8925</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In der SASL-Authentifizierungslogik von curl kann der GSASL-Kontext laut NVD zweimal aufgeräumt werden, ohne dass der Zeiger zwischenzeitlich zurückgesetzt wird. Dadurch wird derselbe Zeiger zweimal mit free() freigegeben (Double Free). Der CVSS-Vektor weist die Lücke als über das Netzwerk, ohne Privilegien und ohne Benutzerinteraktion ausnutzbar aus, mit vollständiger Auswirkung auf Vertraulichkeit, Integrität und Verfügbarkeit. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.1%

Betroffene Produkte: curl</description>
      <category>Kritisch</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2026-11856 — libcurl: Wiederverwendung von Digest-Zugangsdaten über Origin-Grenzen hinweg</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-11856</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-11856</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Wird mit libcurl zunächst eine Übertragung zu einem HTTP-Origin (hostA) mit Digest-Authentifizierung durchgeführt und anschliessend für eine zweite Übertragung auf einen anderen Origin (hostB) gewechselt, werden die Zugangsdaten laut Quelle wiederverwendet. Dadurch können Authentifizierungsdaten an einen fremden Host gelangen. CVSS-Basiswert: 9.8 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 1.1 %. Empfohlene Massnahme: die aktualisierte curl/libcurl-Version des Herstellers einspielen.

Severity: Kritisch · CVSS: 9.8 · EPSS: 1.1%

Betroffene Produkte: curl</description>
      <category>Kritisch</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2026-10536 — libcurl – Use-after-free bei HTTP/2-Stream-Abhängigkeiten</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-10536</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-10536</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In libcurl besteht eine Use-after-free-Schwachstelle, wenn eine Anwendung über CURLOPT_STREAM_DEPENDS oder CURLOPT_STREAM_DEPENDS_E einen HTTP/2-Stream-Abhängigkeitsbaum konfiguriert und anschliessend die zugehörigen curl-Funktionen aufruft. CVSS-Basiswert: 9.8 (Kritisch). Laut CVSS-Vektor ist die Lücke über das Netz ohne Authentifizierung und ohne Benutzerinteraktion ausnutzbar. Ausnutzungswahrscheinlichkeit (EPSS): 0.9 %. Empfohlene Massnahme: auf eine korrigierte libcurl-Version aktualisieren.

Severity: Kritisch · CVSS: 9.8 · EPSS: 0.9%

Betroffene Produkte: curl</description>
      <category>Kritisch</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2026-8927 — libcurl – Proxy-Authentifizierungszustand wird zwischen Anfragen nicht zurückgesetzt</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8927</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8927</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Beim Wiederverwenden eines libcurl-Handles für aufeinanderfolgende Übertragungen, die über eine Proxy-Konfiguration aus Umgebungsvariablen gesteuert werden, versäumt libcurl das Zurücksetzen des Proxy-Authentifizierungszustands zwischen den Anfragen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.8 %. Empfohlene Massnahme: auf eine korrigierte libcurl-Version aktualisieren.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.8%

Betroffene Produkte: curl</description>
      <category>Kritisch</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2026-8924 — curl: Cookie-Parsing erlaubt &apos;Super-Cookies&apos; unter Umgehung der Public Suffix List</title>
      <link>https://feed.xonatec.ch/reports/cve-2026-8924</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2026-8924</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Ein Fehler in der Cookie-Parsing-Logik von curl erlaubt es einem bösartigen HTTP-Server, &apos;Super-Cookies&apos; zu setzen, welche die Prüfung gegen die Public Suffix List umgehen. Dadurch kann ein vom Angreifer kontrollierter Ursprung Cookies einschleusen. CVSS-Basiswert: 9.1 (Kritisch). Ausnutzungswahrscheinlichkeit (EPSS): 0.6 %.

Severity: Kritisch · CVSS: 9.1 · EPSS: 0.6%

Betroffene Produkte: curl</description>
      <category>Kritisch</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2022-22576 — curl: Wiederverwendung OAUTH2-authentifizierter Verbindungen ohne korrekte Prüfung</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-22576</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-22576</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>In curl 7.33.0 bis einschliesslich 7.82.0 besteht eine Schwachstelle durch unzureichende Authentifizierung: OAUTH2-authentifizierte Verbindungen können wiederverwendet werden, ohne dass zuverlässig geprüft wird, ob die Verbindung tatsächlich authentifiziert war. CVSS-Basiswert: 8.1 (Hoch), Vektor CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N. Ausnutzungswahrscheinlichkeit (EPSS): 1.9 %. Empfohlene Massnahme: auf eine bereinigte curl-Version aktualisieren.

Severity: Hoch · CVSS: 8.1 · EPSS: 1.9%

Betroffene Produkte: curl</description>
      <category>Hoch</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2023-38545 — CVE-2023-38545 – Wibu-Systems Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38545</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38545</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Wibu-Systems, Rockwell Automation, TeamViewer und Veritas wurde eine Sicherheitslücke (CVE-2023-38545) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 78.5 %.

Severity: Mittel · EPSS: 78.5%

Betroffene Produkte: wibu-systems, rockwell-automation, teamviewer, veritas, axis-communications, curl, securepoint</description>
      <category>Mittel</category><category>Wibu-Systems</category><category>Rockwell Automation</category><category>TeamViewer</category><category>Veritas</category><category>Axis</category><category>curl / Daniel Stenberg</category><category>Securepoint</category>
    </item>
    <item>
      <title>CVE-2011-3389 — CVE-2011-3389 – Sicherheitslücke in Axis und curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2011-3389</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2011-3389</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis und curl wurde eine Sicherheitslücke (CVE-2011-3389) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 73.3 %.

Severity: Mittel · EPSS: 73.3%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2023-38039 — CVE-2023-38039 – Sicherheitslücke in curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2023-38039</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2023-38039</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2023-38039) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 62.2 %.

Severity: Mittel · EPSS: 62.2%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2021-22901 — CVE-2021-22901 – curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2021-22901</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2021-22901</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2021-22901) gemeldet, die auch von Axis in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 60.1 %.

Severity: Mittel · EPSS: 60.1%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2019-5436 — CVE-2019-5436 – curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5436</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5436</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2019-5436) gemeldet, die von curl / Daniel Stenberg in den Sicherheitshinweisen geführt wird. Ausnutzungswahrscheinlichkeit (EPSS): 49.7 %.

Severity: Mittel · EPSS: 49.7%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2015-3145 — CVE-2015-3145 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3145</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3145</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2015-3145) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 37.6 %.

Severity: Mittel · EPSS: 37.6%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2024-2398 — CVE-2024-2398 – Sicherheitslücke in Axis und curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-2398</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-2398</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für Produkte von Axis und curl wurde eine Sicherheitslücke (CVE-2024-2398) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 36.1 %.

Severity: Mittel · EPSS: 36.1%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2022-32206 — CVE-2022-32206 – Sicherheitslücke in curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-32206</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-32206</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl und Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2022-32206) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 32.0 %.

Severity: Mittel · EPSS: 32.0%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2022-32205 — CVE-2022-32205 – Sicherheitslücke in curl und Axis-Produkten</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-32205</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-32205</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl sowie Axis-Produkte wurde eine Sicherheitslücke (CVE-2022-32205) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 26.9 %.

Severity: Mittel · EPSS: 26.9%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2013-0249 — CVE-2013-0249 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-0249</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-0249</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2013-0249) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 22.9 %.

Severity: Mittel · EPSS: 22.9%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2000-0973 — CVE-2000-0973 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2000-0973</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2000-0973</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2000-0973) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 19.2 %.

Severity: Mittel · EPSS: 19.2%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2015-3148 — CVE-2015-3148 – Sicherheitslücke in curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3148</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3148</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2015-3148) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.9 %.

Severity: Mittel · EPSS: 17.9%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2019-5482 — CVE-2019-5482 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-5482</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-5482</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2019-5482) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 17.9 %.

Severity: Mittel · EPSS: 17.9%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2024-7264 — CVE-2024-7264 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2024-7264</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2024-7264</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für die curl-Bibliothek sowie Produkte von Axis wurde eine Sicherheitslücke (CVE-2024-7264) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 17.3 %.

Severity: Mittel · EPSS: 17.3%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2012-0036 — CVE-2012-0036 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2012-0036</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2012-0036</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2012-0036) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.7 %.

Severity: Mittel · EPSS: 16.7%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2022-43551 — CVE-2022-43551 – Sicherheitslücke in curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2022-43551</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2022-43551</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl und Produkte von Axis Communications wurde eine Sicherheitslücke (CVE-2022-43551) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 16.5 %.

Severity: Mittel · EPSS: 16.5%

Betroffene Produkte: axis-communications, curl</description>
      <category>Mittel</category><category>Axis</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2015-3143 — CVE-2015-3143 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3143</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3143</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für die curl-Bibliothek wurde eine Sicherheitslücke (CVE-2015-3143) gemeldet. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 16.2 %.

Severity: Mittel · EPSS: 16.2%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2016-5419 — CVE-2016-5419 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5419</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5419</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2016-5419) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 15.1 %.

Severity: Mittel · EPSS: 15.1%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2016-5420 — CVE-2016-5420 – curl Sicherheitslücke</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-5420</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-5420</guid>
      <pubDate>Tue, 14 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wurde eine Sicherheitslücke (CVE-2016-5420) gemeldet. Ausnutzungswahrscheinlichkeit (EPSS): 14.6 %.

Severity: Mittel · EPSS: 14.6%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2019-3822 — CVE-2019-3822 – gemeldete Schwachstelle in curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2019-3822</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2019-3822</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wird die Schwachstelle CVE-2019-3822 geführt; als Beleg dienen die Schwachstellenübersicht und die Security-Seite des curl-Projekts. Eine nähere technische Beschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 12.8 %. Empfohlene Massnahme: auf eine aktuelle curl-Version aktualisieren.

Severity: Mittel · EPSS: 12.8%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2016-7167 — Sicherheitshinweis zu curl (CVE-2016-7167)</title>
      <link>https://feed.xonatec.ch/reports/cve-2016-7167</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2016-7167</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle betrifft curl/libcurl und wird in den Sicherheitshinweisen des Projekts geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 11.7 %. Empfohlene Massnahme: die Sicherheitshinweise von curl prüfen und auf eine korrigierte Version aktualisieren.

Severity: Mittel · EPSS: 11.7%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2013-2174 — curl – Sicherheitshinweis des Herstellers</title>
      <link>https://feed.xonatec.ch/reports/cve-2013-2174</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2013-2174</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl liegt ein Sicherheitshinweis des Projekts (curl / Daniel Stenberg) vor. Zur genauen Schwachstelle enthalten die Quelldaten keine belastbare technische Beschreibung, weshalb Angriffsweg und Auswirkung hier nicht näher ausgeführt werden. Ein CVSS-Basiswert liegt in den Quelldaten nicht vor. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %. Empfohlene Massnahme: den referenzierten Sicherheitshinweis des Projekts beachten und auf eine korrigierte Version aktualisieren.

Severity: Mittel · EPSS: 11.1%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2018-14618 — CVE-2018-14618 – gemeldete Schwachstelle in curl</title>
      <link>https://feed.xonatec.ch/reports/cve-2018-14618</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2018-14618</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Für curl wird die Schwachstelle CVE-2018-14618 geführt; als Beleg dienen die Schwachstellenübersicht und die Security-Seite des curl-Projekts. Eine nähere technische Beschreibung, ein CVSS-Basiswert oder ein Veröffentlichungsdatum sind in den Quelldaten nicht enthalten. Ausnutzungswahrscheinlichkeit (EPSS): 11.1 %. Empfohlene Massnahme: auf eine aktuelle curl-Version aktualisieren.

Severity: Mittel · EPSS: 11.1%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
    <item>
      <title>CVE-2015-3144 — Sicherheitshinweis zu curl (CVE-2015-3144)</title>
      <link>https://feed.xonatec.ch/reports/cve-2015-3144</link>
      <guid isPermaLink="true">https://feed.xonatec.ch/reports/cve-2015-3144</guid>
      <pubDate>Wed, 15 Jul 2026 00:00:00 GMT</pubDate>
      <description>Diese Schwachstelle betrifft curl/libcurl und wird in den Sicherheitshinweisen des Projekts geführt. Eine detaillierte technische Beschreibung liegt in den vorliegenden Quelldaten nicht vor, ebenso wenig ein CVSS-Basiswert. Ausnutzungswahrscheinlichkeit (EPSS): 11.0 %. Empfohlene Massnahme: die Sicherheitshinweise von curl prüfen und auf eine korrigierte Version aktualisieren.

Severity: Mittel · EPSS: 11.0%

Betroffene Produkte: curl</description>
      <category>Mittel</category><category>curl / Daniel Stenberg</category>
    </item>
  </channel>
</rss>
