Haxx curl 安全漏洞

漏洞ID 2070391 漏洞类型 其他
发布时间 2020-06-24 更新时间 2020-06-28
CVE编号 CVE-2020-8169

CNNVD-ID CNNVD-202006-1660
漏洞平台 N/A CVSS评分 N/A
|漏洞来源
http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202006-1660
|漏洞详情
Haxx curl是瑞典Haxx公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传@ m } ^ u K `下载,并包含一个用于程序开发的libcuj * u H trl(客户端URL传输库)。
Haxx curl 7.20.0版本至7.X * f71.0之前版本中存在安全漏洞。攻击者可借助网络和DNS服务器利用该漏洞泄露密码。
|参考资料

来源:www.auscert.org.au

链接:https://www.auscs e a ) u Hert.org.au/bulletinse % B L O # X/ESB-2020.2193/

来源:access.redhat.com

链接:https://access.redhat.com/security/cve/cve-2020-8169

来源:vigilR = 3 8 / 9 Q $ance.fr

链接:https://vigig Z } V L f _lance.fr/vulnerabilit! H N j $ -y/curl-information-disclosurer D d f S & 2-via-HTTP-Redirect-DNS-Password-32617

来源:packetstoZ C Y D Y Grmsecurity.com

链接:https://packetstormsecurity.com/files/158212/Ubuntu-Security-Notice, G N P-USN-44_ i N { ( X b H Y02-1.html