今月のCyRCの脆弱性：カール from securityboulevard.com

これらのBDSAには、脆弱性の影響、curlのどのバージョンが脆弱であるかに関するアドバイス、および修正バージョンの入手先が含まれます。
すべてのBDSAと同様に、一貫性のある信頼できるスコアリング方法に基づいて、CVSSを使用して生成された重大度の評価を割り当てました。
CVE-2022-30115 |このBDSAは、攻撃者が暗号化されているはずのクリアテキストデータにアクセスするために悪用する可能性のある情報開示の脆弱性について説明しています。
CVE-2022-27779 |このBDSAは、攻撃者が任意のCookieデータにアクセスできる可能性のある情報開示の脆弱性について説明しています。
カールのどのビルドがこれに対して脆弱であるか、およびこの情報開示の原因の詳細な説明は、BDSAで入手できます。
これは、研究者がソースコード分析に基づいて特定の影響を特定できなかった唯一のBDSAです。