Deux Failles de Sécurité à Haut Risque Découvertes dans la bibliothèque Curl - Nouveaux correctifs publiés
Deux Failles de Sécurité à Haut Risque Découvertes dans la bibliothèque Curl - Nouveaux correctifs publiés
12 October 2023
Des correctifs ont été publiés pour deux failles de sécurité affectant la bibliothèque de transfert de données Curl, dont la plus grave pourrait potentiellement entraîner l'exécution de code.
La liste des vulnérabilités est la suivante -
CVE-2023-38545 (score CVSS: 7,5) - Vulnérabilité de débordement de tampon basée sur le tas SOCKS5
CVE-2023-38546 (score CVSS: 5,0) - Injection de cookies avec aucun fichier
CVE-2023-38545 est le plus sévère des