オープンソース ソフトウェア アプリケーションおよびライブラリのcurlは、コマンドライン ツールの2つの脆弱性に対するパッチをリリースしました。
この欠陥は重大度が高いと評価されており、不正なサーバーによって悪用される可能性があり、特定の条件下でcurlを使用してサーバーにアクセスするシステム上で悪意のあるコードを実行する可能性があります。
Curl は「URL 用クライアント」の略で、ユーザーは URL との間でデータやファイルを転送できます。
また、任意の Cookie の挿入を可能にする libcurl と呼ばれるライブラリも提供します。
特に、curl は HTTP リクエストを処理するように設計されています。
コメント