慢雾：curl修复18个安全漏洞，建议尽快升级curl/libcurl并排查相关风险

CoinQm 6月29日消息，慢雾首席信息安全官23pds在X平台发文称，curl近日修复了18个安全漏洞，涉及认证绕过、内存安全和主机验证等问题，其中1个libcurl漏洞已存在约25年。风险不仅限于curl命令行，还广泛波及依赖libcurl的应用、SDK、容器、固件、网关及CI/CD环境。建议尽快升级curl/libcurl，并排查是否使用旧版libcurl，尤其需关注mTLS、代理认证和连接复用场景。