遠端 AlmaLinux 8 主機已安裝受到多個弱點影響的套件如 ALSA-2021:4511 公告中所提及。

  - curl 7.1.1 至 7.75.0 版本 (含) 容易發生因在 HTTP Referer: 標頭中洩漏憑證而導致私人個人資訊洩漏給未經授權的執行者的問題。當自動填入傳出 HTTP 要求中的 Referer: HTTP 要求標頭欄位時，libcurl 不會從 URL 中去除使用者憑證，因此會有將敏感資料洩漏給第二個 HTTP 要求的目標伺服器的風險。(CVE-2021-22876)

  - 當使用 `-t` 命令列選項 (在 libcurl 中稱為`CURLOPT_TELNETOPTIONS`) 傳送 variable=content 配對至 TELNET 伺服器時，curl 7.7 到 7.76.1 會受到資訊洩漏問題的影響。由於傳送 NEW_ENV 變數的選項剖析器中有一個缺陷，libcurl 可能會被用來將未初始化的資料從堆疊型緩衝區傳遞至伺服器，進而可能導致使用純文字網路通訊協定向伺服器洩漏敏感的內部資訊。(CVE-2021-22898)

  - curl 支援 `-t` 命令列選項，在 libcurl 中稱為 `CURLOPT_TELNETOPTIONS`。此很少使用的選項用於傳送 variable=content 對至 TELNET 伺服器。由於傳送 `NEW_ENV` 變數的選項剖析器存在缺陷，libcurl 可將未初始化的資料從堆疊型緩衝區傳送至伺服器。因此，這可能會將敏感的內部資訊洩漏給使用純文字網路通訊協定的伺服器，這是因為在剖析應用程式提供的字串時，curl 未正確呼叫和使用 sscanf()。(CVE-2021-22925)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS/Mac OS X 版本為 11.6 Big Sur 之前的 11.x 版。因此，該主機會受到多個弱點影響，包括：

  - 已透過改進記憶體管理解決釋放後使用問題。利用此弱點可導致任意程式碼執行。(CVE-2021-30858)

  - 已透過改善輸入驗證解決整數溢位問題。利用此弱點可導致任意程式碼執行。(CVE-2021-30860)

  - 處理惡意特製的 dfont 檔案時檢查不充分，可能會導致任意程式碼執行。(CVE-2021-30841、CVE-2021-30842、CVE-2021-30843)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

遠端 Redhat Enterprise Linux 8 主機上安裝的套件受到 RHSA-2021:4511 公告中提及的多個弱點影響。

  - curl：透過自動 Referer 造成 URL 中的驗證憑證洩漏 (CVE-2021-22876)

  - curl：TELNET 堆疊內容洩漏 (CVE-2021-22898)

  - curl：針對 CVE-2021-22898 TELNET 堆疊內容洩漏的不正確修復 (CVE-2021-22925)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 Oracle Linux 8 主機中安裝的套件受到 ELSA-2021-4511 公告中提及的多個弱點影響。

  - curl 7.1.1 到 7.75.0 (包括) 的版本容易透過洩漏 HTTP Referer: 標頭中的憑證，受到私密個人資訊暴露給未經授權執行者的弱點影響。在傳出 HTTP 要求中自動填充 Referer: HTTP 要求標頭欄位時，libcurl 不會從 URL 中去除使用者憑證，因此存在將敏感資料洩漏給作為第二個 HTTP 要求目標的伺服器的風險。(CVE-2021-22876)

  - 當使用 `-t` 命令行選項 (在 libcurl 中稱為`CURLOPT_TELNETOPTIONS`) 傳送 variable=content 配對至 TELNET 伺服器時，curl 7.7 到 7.76.1 會受到資訊洩漏問題的影響。由於傳送 NEW_ENV 變數的選項剖析器中有一個缺陷，libcurl 可能會被用來將未初始化的資料從堆疊型緩衝區傳遞至伺服器，進而可能導致使用純文字網路通訊協定向伺服器洩漏敏感的內部資訊。(CVE-2021-22898)

  - curl 支援 `-t` 命令行選項，在 libcurl 中稱為 `CURLOPT_TELNETOPTIONS`。此很少使用的選項用於傳送 variable=content 對至 TELNET 伺服器。由於傳送 `NEW_ENV` 變數的選項剖析器存在缺陷，libcurl 可將未初始化的資料從堆疊型緩衝區傳送至伺服器。因此，這可能會將敏感的內部資訊洩漏給使用純文字網路通訊協定的伺服器，這是因為在剖析應用程式提供的字串時，curl 未正確呼叫和使用 sscanf()。(CVE-2021-22925)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Ubuntu 18.04 LTS/20.04 LTS/21.04 主機上安裝的套件受到 USN-5021-1 公告中所提及的多個弱點影響。

  - 當使用 `-t` 命令列選項 (在 libcurl 中稱為`CURLOPT_TELNETOPTIONS`) 傳送 variable=content 配對至 TELNET 伺服器時，curl 7.7 到 7.76.1 會受到資訊洩漏問題的影響。由於傳送 NEW_ENV 變數的選項剖析器中有一個缺陷，libcurl 可能會被用來將未初始化的資料從堆疊型緩衝區傳遞至伺服器，進而可能導致使用純文字網路通訊協定向伺服器洩漏敏感的內部資訊。(CVE-2021-22898)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 curl 版本為早於 7.76.1-7 的版本。因此，會受到 ALAS2-2021-1700 公告中所提及的多個弱點影響。

  - 當使用「-t」命令行選項 (在 libcurl 中稱為「CURLOPT_TELNETOPTIONS」) 傳送 variable=content 配對至 TELNET 伺服器時，curl 7.7 到 7.76.1 會受到資訊洩漏問題的影響。由於傳送 NEW_ENV 變數的選項剖析器中有一個缺陷，libcurl 可能會被用來將未初始化的資料從堆疊型緩衝區傳遞至伺服器，進而可能導致使用純文字網路通訊協定向伺服器洩漏敏感的內部資訊。(CVE-2021-22898)

  - 指示 curl 使用 metalink 功能下載內容時，系統會根據 metalink XML 檔案中提供的雜湊驗證內容。metalink XML 檔案會向用戶端指出如何從一組不同的 URL (可能由不同的伺服器主控) 中取得相同的內容，然後用戶端可以從其中一個或多個 URL 下載檔案。以序列或平行方式。如果主控內容的其中一個伺服器遭到入侵，且該伺服器上的特定檔案內容已為修改後的內容取代，則在完成下載後，當檔案的雜湊不符時，curl 應該會偵測到此問題。
    它應該移除內容，並嘗試從另一個 URL 取得內容。應用程式並未這樣做，而是僅在文字中提及此類雜湊不符，並且可能將惡意內容保留在磁碟上的檔案中。(CVE-2021-22922)

  - 當指示 curl 使用 metalink 功能取得內容，並使用使用者名稱和密碼下載 metalink XML 檔案時，這些相同的憑證隨後會傳送至 curl 將從中下載或嘗試下載內容的每一個伺服器。通常與使用者的預期和意圖相反，而且不告訴使用者。(CVE-2021-22923)

  - libcurl 會將先前使用的連線保留在連線集區中，以便在後續傳輸時重複使用其中符合設定的某個連線。由於邏輯中的錯誤，組態比對函式未將「issuercert」納入考量，因此會比較所涉及的路徑*案例不敏感地*，這可導致 libcurl 重複使用錯誤的連線。檔案路徑在許多系統上可能是或可能是區分大小寫的，但並非全部都區分大小寫，而且可能會根據所使用的檔案系統而有所不同。比較也未包含「issuer cert」其中，傳輸可設定為符合驗證伺服器憑證的方式。(CVE-2021-22924)

  - curl 支援「-t」命令行選項，在 libcurl 中稱為「CURLOPT_TELNETOPTIONS」。此很少使用的選項用於傳送 variable=content 對至 TELNET 伺服器。由於傳送「NEW_ENV」變數的選項剖析器存在缺陷，libcurl 可將未初始化的資料從堆疊型緩衝區傳送至伺服器。因此，這可能會將敏感的內部資訊洩漏給使用純文字網路通訊協定的伺服器，這是因為在剖析應用程式提供的字串時，curl 未正確呼叫和使用 sscanf()。(CVE-2021-22925)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Ubuntu 16.04 ESM 主機上安裝的多個套件受到 USN-5021-2 公告中提及的多個弱點影響。

    USN-5021-1 已修正 curl 中的弱點。此更新提供 Ubuntu 16.04 ESM 的對應更新。



Tenable 已直接從 Ubuntu 安全公告擷取前置描述區塊。

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0808 公告中提及的一個弱點影響。

  - 使用 cgo 時，go 命令可能會在構建時執行任意程式碼。在惡意模組上執行 go get 時，或執行構建未受信任程式碼的任何其他命令時，可能會發生這種情況。這可以由透過 #cgo LDFLAGS 指示詞指定的連結器旗標觸發。未正確處理包含內嵌空格的旗標，進而允許透過 LDFLAGS 清理將不允許的旗標包含在另一個旗標的引數中。這會影響 gccgo 編譯器的使用。(CVE-2023-29405)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - decode-uri-component 0.2.0 容易產生不當輸入驗證問題，進而導致 DoS。(CVE-2022-38900)

  - Node.js 12.1.0 之前版本的 got 套件 (也已經在 11.8.5 中得到修正) 允許重新導向至 UNIX 通訊端。
    (CVE-2022-33987)

  - 在 webpack loader-utils 中，透過 parseQuery.js 中的名稱變數，可在 parseQuery.js 的 parseQuery 函式中造成原型污染弱點。1.4.1 之前的所有版本和 2.0.3 版本會受到此弱點影響。(CVE-2022-37601)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

現已提供適用於 Slackware 14.0、14.1、14.2 和
最新版本的新 curl 套件，可修復多個安全性問題。

遠端 Ubuntu 16.04 ESM 主機上安裝的多個套件受到 USN-5894-1 公告中提及的多個弱點影響。

  - 當使用 `-t` 命令列選項 (在 libcurl 中稱為`CURLOPT_TELNETOPTIONS`) 傳送 variable=content 配對至 TELNET 伺服器時，curl 7.7 到 7.76.1 會受到資訊洩漏問題的影響。由於傳送 NEW_ENV 變數的選項剖析器中有一個缺陷，libcurl 可能會被用來將未初始化的資料從堆疊型緩衝區傳遞至伺服器，進而可能導致使用純文字網路通訊協定向伺服器洩漏敏感的內部資訊。(CVE-2021-22898)

  - curl 支援 `-t` 命令列選項，在 libcurl 中稱為 `CURLOPT_TELNETOPTIONS`。此很少使用的選項用於傳送 variable=content 對至 TELNET 伺服器。由於傳送 `NEW_ENV` 變數的選項剖析器存在缺陷，libcurl 可將未初始化的資料從堆疊型緩衝區傳送至伺服器。因此，這可能會將敏感的內部資訊洩漏給使用純文字網路通訊協定的伺服器，這是因為在剖析應用程式提供的字串時，curl 未正確呼叫和使用 sscanf()。(CVE-2021-22925)

  - 低於 7.87.0 版的 curl 中存在一個釋放後使用弱點。可以要求 Curl 透過 HTTP Proxy 為其支援的所有通訊協定*建立通道*。HTTP Proxy 可以 (而且經常) 拒絕此類通道作業。
    當特定通訊協定 SMB 或 TELNET 被拒絕時，curl 會在其傳輸關閉程式碼路徑中使用堆積配置結構。(CVE-2022-43552)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機受到 GLSA-202212-01 中所述的弱點影響 (curl：多個弱點)

  - 指示 curl 使用 metalink 功能下載內容時，系統會根據 metalink XML 檔案中提供的雜湊驗證內容。metalink XML 檔案會向用戶端指出如何從一組不同的 URL (可能由不同的伺服器主控) 中取得相同的內容，然後用戶端可以從其中一個或多個 URL 下載檔案。以序列或平行方式。如果主控內容的其中一個伺服器遭到入侵，且該伺服器上的特定檔案內容已為修改後的內容取代，則在完成下載後，當檔案的雜湊不符時，curl 應該會偵測到此問題。
    它應該移除內容，並嘗試從另一個 URL 取得內容。應用程式並未這樣做，而是僅在文字中提及此類雜湊不符，並且可能將惡意內容保留在磁碟上的檔案中。(CVE-2021-22922)

  - 當指示 curl 使用 metalink 功能取得內容，並使用使用者名稱和密碼下載 metalink XML 檔案時，這些相同的憑證隨後會傳送至 curl 將從中下載或嘗試下載內容的每一個伺服器。通常與使用者的預期和意圖相反，而且不告訴使用者。(CVE-2021-22923)

  - curl 支援 `-t` 命令列選項，在 libcurl 中稱為 `CURLOPT_TELNETOPTIONS`。此很少使用的選項用於傳送 variable=content 對至 TELNET 伺服器。由於傳送 `NEW_ENV` 變數的選項剖析器存在缺陷，libcurl 可將未初始化的資料從堆疊型緩衝區傳送至伺服器。因此，這可能會將敏感的內部資訊洩漏給使用純文字網路通訊協定的伺服器，這是因為在剖析應用程式提供的字串時，curl 未正確呼叫和使用 sscanf()。(CVE-2021-22925)

  - libcurl-using 應用程式可要求在傳輸中使用特定用戶端憑證。這是透過 `CURLOPT_SSLCERT` 選項 (`--cert` 與命令行工具) 達成。將 libcurl 建構為使用 macOS 原生 TLS 程式庫 Secure Transport 時，應用程式可使用相同選項依名稱或檔案名稱要求用戶端憑證。如果名稱以檔案形式存在，則將使用該檔案而非依名稱。如果應用程式目前執行的運作中目錄可由其他使用者寫入 (像是 `/tmp`)，惡意使用者便可建立與應用程式想要使用的名稱同名的檔案名稱，因此誘騙應用程式使用檔案型憑證，而非名稱參照的憑證，進而使 libcurl 在 TLS 連線交握中傳送錯誤的用戶端憑證。(CVE-2021-22926)

  - 將資料傳送至 MQTT 伺服器時，libcurl <= 7.73.0 和 7.78.0 版在某些情況下可將指標錯誤地保留至已釋放的記憶體區域，並在後續呼叫中再次使用該指標來傳送資料，然後*再次*釋放 。(CVE-2021-22945)

  - 與 IMAP、POP3 或 FTP 伺服器交談時，使用者可告知 curl >= 7.20.0 和 <= 7.78.0 以要求成功升級至 TLS (命令列上的 `--ssl-reqd` 或設為 `CURLUSESSL_CONTROL` 的 `CURLOPT_USE_SSL` 或 `CURLUSESSL_ALL` withlibcurl)。如果伺服器會傳回特製但完全合法的回應，則可繞過此要求。此缺陷會導致 curl 以無訊息模式繼續其作業
    **沒有 TLS** 與指示和預期相反，可能透過網路以純文字洩漏敏感資料。(CVE-2021-22946)

  - 當 curl >= 7.20.0 和 <= 7.78.0 連線至 IMAP 或 POP3 伺服器以擷取使用 STARTTLS 升級至 TLS 安全性的資料時，伺服器可回應並一次傳回 curl 快取的多個回應。
    然後，curl 會升級至 TLS，但不會排清已快取回應的佇列，而是繼續使用並信任其在 TLS 交握*之前*收到的回應，如同這些回應已經通過驗證一般。藉此缺陷，中間攻擊者可先插入假的回應，然後從合法伺服器傳遞 TLS 流量，並誘騙 curl 將資料傳送回給認為攻擊者插入的資料來自受 TLS 保護之伺服器的使用者。(CVE-2021-22947)

  - curl 7.33.0 至 7.82.0 (含) 版本中有不當驗證弱點，可能允許在未正確確定已使用為此傳輸設定的相同憑證來驗證連線的情況下，重複使用 OAUTH2 驗證的代理伺服器連線。此弱點會影響已啟用 SASL 的通訊協定：SMPTP(S)、IMAP(S)、POP3(S) 和 LDAP(S) (僅限 openldap)。(CVE-2022-22576)

  - curl 4.9 至 7.82.0 版 (含) 存在憑證保護不足弱點，允許攻擊者在遵循身份驗證中結合使用的 HTTP(S) 重新導向時擷取憑證，將憑證洩漏給不同通訊協定或連接埠號碼上的其他服務。
    (CVE-2022-27774)

  - curl 7.65.0 至 7.82.0 中存在資訊洩漏弱點，在使用連線集區中具有不同區域 ID 的 IPv6 位址時，它可能會改為重複使用連線。(CVE-2022-27775)

  - curl 7.83.0 中修正的憑證保護不足弱點可能會在 HTTP 重新導向至相同主機不同連接埠號碼時洩漏驗證或 Cookie 標頭資料。(CVE-2022-27776)

  - 如果主機名稱以一個點結尾，libcurl 會錯誤地允許為頂層網域 (TLD) 設定 cookie。可以指示 curl 接收和傳送 cookie。構建 curl 的 cookie 引擎時，可以使用 [公開後置詞清單]，也可以不使用 (https://publicsuffix.org/)awareness。如果未提供 PSL 支援，則需要基本檢查，以至少防止在 TLD 上設定 cookie。如果 URL 中的主機名稱以一個點結尾，此檢查會被中斷。這可造成任意網站皆可設定 cookie，然後傳送至不同且不相關的網站或網域。(CVE-2022-27779)

  - 解碼 URL 的主機名稱部分時，curl URL 剖析器會錯誤地接受以百分號編碼的 URL 分隔符號 (如「/」)，從而使其在以後擷取時成為使用錯誤主機名稱的 *不同* URL。例如，剖析器會允許諸如 `http://example.com%2F127.0.0.1/` 的 URL 並將其轉置為 `http://example.com/127.0.0.1/`。攻擊者可利用此瑕疵規避篩選、檢查等。
    (CVE-2022-27780)

  - libcurl 提供「CURLOPT_CERTINFO」選項，允許應用程式要求傳回有關伺服器憑證鏈的詳細資料。由於有錯誤的函式，惡意伺服器可造成使用 NSS 構建的 libcurl 在嘗試擷取該資訊時陷入無止境的忙碌迴圈。
    (CVE-2022-27781)

  - 即使已變更 TLS 或 SSH 相關選項，libcurl 仍會重複使用之前建立的連線，而這些連線本應禁止重複使用。若其中一個連線符合設定，libcurl 會將之前使用過的連線保留在連線集區中，以備後續傳送重複使用。但是，組態比對檢查會遺漏數個 TLS 和 SSH 設定，這使匹配變得非常容易。(CVE-2022-27782)

  - 若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS，而不使用不安全的純文字 HTTP 步驟。如果在指定的 URL 中，主機名稱使用了尾隨點，但在構建 HSTS 快取時未使用，則可繞過此機制。或者相反
    - 在 HSTS 快取中使用了尾隨點，但在 URL 中*未*使用尾隨點。
    (CVE-2022-30115)

  - 惡意伺服器可在 HTTP 回應中提供過量的「Set-Cookie:」標頭，低於 7.84.0 版的 curl 會儲存所有這些標頭。數量足夠多 (大) 的 Cookie 會向此伺服器或與這些 Cookie 相符的其他伺服器發出後續 HTTP 要求，從而使建立的要求超過 curl 爲避免傳送過大要求 (1048576 位元組) 而在內部使用的閾值，而沒有傳回錯誤。只要保留和符合這些 Cookie 並且它們未過期，此拒絕狀態就可能持續存在。由於 Cookie 比對規則，「foo.example.com」上的伺服器可設定與「bar.example.com」相符的 Cookie，從而使同級伺服器可以有效造成相同二級網域上使用此方法的同級網站拒絕服務。(CVE-2022-32205)

  - curl 7.84.0 之前版本支援鏈結式 HTTP 壓縮演算法，這表示伺服器回應可被壓縮多次，並且可能使用不同的演算法。此解壓縮鏈中可接受的連結數不受限制，因此惡意伺服器可以插入幾乎不限數量的壓縮步驟。使用此類解壓縮鏈可導致 malloc 炸彈，使 curl 最終佔用大量已配置的堆積記憶體，或嘗試並傳回記憶體不足錯誤。(CVE-2022-32206)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。 (CVE-2022-32207)

  - curl 7.84.0 之前版本在執行受 krb5 保護的 FTP 傳輸時，會錯誤處理訊息驗證失敗。
    攻擊者可利用此缺陷執行攔截式攻擊而不被察覺，甚至可以向用戶端插入資料。(CVE-2022-32208)

  - 進行 HTTP(S) 傳輸時，如果之前曾使用相同的控點發出使用讀取回呼 (「CURLOPT_READFUNCTION」) 的「PUT」要求，則 libcurl 可能會錯誤地使用此回呼來要求要傳送的資料，即使已經設定「CURLOPT_POSTFIELDS」選項亦如此。此缺陷可能會使應用程式意外產生錯誤行為，並在後續的「POST」要求中傳送錯誤資料或使用釋放後的記憶體，或發生類似情況。從 PUT 變更為 POST 時，重複使用的控點邏輯中存在此問題。(CVE-2022-32221)

  - 使用 curl 從 HTTP(S) 伺服器擷取和剖析 cookie 時，它會接受使用控製程式碼的 cookie，稍後將這些 cookie 傳回 HTTP 伺服器時，可能會使伺服器傳回 400 回應。
    有效地允許協助網站拒絕對所有同級網站的服務。(CVE-2022-35252)

  - 可指示 curl 剖析憑證的「.netrc」檔案。如果該檔案以包含 4095 個連續的非空白字母的行結尾且無新行，curl 會先讀取超出堆疊型緩衝區結尾的範圍，如果是 readworks，則寫入超出其邊界的零位元組。在大多數情況下，這會造成區段錯誤或類似問題，但也可能會造成不同的結果。如果惡意使用者可向應用程式提供自訂 netrc 檔案，或以其他方式影響其內容，則可利用此缺陷引致拒絕服務。(CVE-2022-35260)

  - curl 7.86.0 之前版本存在重複釋放問題。如果要求 curl 使用 HTTP Proxy 進行包含非 HTTP(S) URL 的傳輸，它會透過向 Proxy 發出 CONNECT 要求來設定與遠端伺服器的連線，然後讓其餘通訊協定通過。HTTP Proxy 可能會拒絕此要求 (HTTP Proxy 通常只允許至特定連接埠號碼的傳出連線，例如 HTTPS 的 443)，而是將非 200 狀態碼傳回給用戶端。由於錯誤/清理處理中存在錯誤，如果在傳輸的 URL 中使用下列配置之一，這可在 curl 中觸發重複釋放：dict、gopher、gophers、ldap、ldaps、rtmp、rtmps 或 telnet。最早的受影響版本是 7.77.0。(CVE-2022-42915)

  - 在 curl 7.86.0 之前版本中，使用者可以繞過 HSTS 檢查以誘騙其繼續使用 HTTP。若使用 HSTS 支援，即使已在 URL 中提供 HTTP，仍可指示 curl 直接使用 HTTPS (而不使用不安全的純文字 HTTP 步驟)。如果指定 URL 中的主機名稱使用在 IDN 轉換過程中被 ASCII 對應項取代的 IDN 字元，則可繞過此機制，例如，使用字元 UTF-8 U+3002 (IDEOGRAPHIC FULL STOP)，而非常見的 ASCII U+002E 的句號 (.)。
    最早的受影響版本是 7.77.0 2021-05-26。(CVE-2022-42916)

請注意，Nessus 並未測試這些問題，而是僅依據應用程式自我報告的版本號碼。

遠端主機上安裝的 Splunk 版本低於測試版本。因此，它會受到 SVD-2023-0613 公告中提及的一個弱點影響。

  - 在 Node.js 的 xmldom (發佈為 @xmldom/xmldom) 套件 0.8.3 之前版本中，透過 p 變數可在 dom.js 的 copy 函式中產生原型污染弱點。注意：廠商表示我們正在將此報告標記為無效，但是某些第三方認為原型插入/原型污染不僅在全域物件受到遞回合併或深度複製污染時發生，也在目標物件受到污染時發生。(CVE-2022-37616)

  - curl 7.84.0 之前版本將 cookie、alt-svc 和 hsts 資料儲存到本機檔案時，會透過將暫存名稱重新命名為最終目標檔案名稱來完成作業，從而使此作業成爲原子型作業。在此重新命名作業中，它可能會意外*放寬*針對目標檔案的權限，讓更多使用者可存取更新後的檔案。(CVE-2022-32207)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。在啟用 XML_PARSE_HUGE 剖析器選項的情況下剖析數個 GB 的 XML 文件時，數個整數計數器可能溢位。這會導致程式嘗試以負的 2GB 位移存取陣列，這通常會導致區段錯誤。(CVE-2022-40303)

  - 在 2.10.3 之前的 libxml2 中發現一個問題。某些無效的 XML 實體定義可損毀雜湊表金鑰，這可能導致後續發生邏輯錯誤。在一種情況下，可能會引發雙重釋放。(CVE-2022-40304)

  - X.509 GeneralName 中有一個與 X.400 位址處理相關的類型混淆弱點。
    X.400 位址被剖析為 ASN1_STRING，但 GENERAL_NAME 的公開結構定義錯誤地將 x400Address 欄位的類型指定為 ASN1_TYPE。此欄位隨後會被 OpenSSL 函式 GENERAL_NAME_cmp 解譯為 ASN1_TYPE，而非 ASN1_STRING。啟用 CRL 檢查時 (即應用程式設定 X509_V_FLAG_CRL_CHECK 旗標)，此弱點可能允許攻擊者向 memcmp 呼叫傳遞任意指標，使其能夠讀取記憶體內容或發動拒絕服務攻擊。在大多數情況下，攻擊者需要同時提供憑證鍊和 CRL，兩者都不需要有效的簽章。如果攻擊者只控制其中一個輸入，則另一個輸入必須已包含 X.400 位址作為 CRL 發佈點，此情況並不常見。因此，此弱點最有可能只影響已實作透過網路擷取 CRL 這一功能的應用程式。(CVE-2023-0286)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端 CentOS Linux 8 主機上安裝的套件受到 CESA-2021: 4511 公告中提及的多個弱點影響。

  - curl：透過自動 Referer 造成 URL 中的驗證憑證洩漏 (CVE-2021-22876)

  - CVE-2021-22925 curl：TELNET 堆疊內容洩漏的不正確修復 (CVE-2021-22898)

  - curl：CVE-2021-22898 TELNET 堆疊內容洩漏的不正確修復 (CVE-2021-22925)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼。

遠端 Rocky Linux 8 主機已安裝受到 RLSA-2021:4511 公告中所提及一個弱點影響的套件。

  - curl 支援 `-t` 命令列選項，在 libcurl 中稱為 `CURLOPT_TELNETOPTIONS`。此很少使用的選項用於傳送 variable=content 對至 TELNET 伺服器。由於傳送 `NEW_ENV` 變數的選項剖析器存在缺陷，libcurl 可將未初始化的資料從堆疊型緩衝區傳送至伺服器。因此，這可能會將敏感的內部資訊洩漏給使用純文字網路通訊協定的伺服器，這是因為在剖析應用程式提供的字串時，curl 未正確呼叫和使用 sscanf()。(CVE-2021-22925)

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

遠端主機執行的 macOS / Mac OS X 為 Catalina 安全性更新 2021-005 之前版本。因此會受到包括以下在內的多個弱點影響：

  - 處理惡意特製的影響時會導致任意程式碼執行。(CVE-2021-30835、CVE-2021-30847)

  - 因為未充分驗證輸入而造成的整數溢位問題，可導致未經驗證的攻擊者在應用程式處理惡意建構的 PDF 時發動任意程式碼執行攻擊。(CVE-2021-30860)

  - 處理惡意特製的字型檔案時會導致任意程式碼執行。(CVE-2021-30841、CVE-2021-30842、CVE-2021-30843)

請注意，Nessus 並未測試此問題，而是僅依據作業系統自我報告的版本號碼。

ID	名稱	產品	系列	已發布	已更新	嚴重性
157529	AlmaLinux 8curl (ALSA-2021:4511)	Nessus	Alma Linux Local Security Checks	2022/2/9	2023/11/13	medium
153429	macOS 11.x < 11.6 (HT212804)	Nessus	MacOS X Local Security Checks	2021/9/16	2024/5/28	high
155192	RHEL 8：curl (RHSA-2021:4511)	Nessus	Red Hat Local Security Checks	2021/11/11	2025/3/15	medium
155433	Oracle Linux 8：curl (ELSA-2021-4511)	Nessus	Oracle Linux Local Security Checks	2021/11/17	2024/10/22	medium
194927	Universal Forwarders < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0614)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical
152002	Ubuntu 18.04 LTS / 20.04 LTS：curl 弱點 (USN-5021-1)	Nessus	Ubuntu Local Security Checks	2021/7/22	2024/8/27	medium
153416	Amazon Linux 2：curl (ALAS-2021-1700)	Nessus	Amazon Linux Local Security Checks	2021/9/16	2024/12/11	medium
156918	Ubuntu 16.04 ESM：curl 弱點 (USN-5021-2)	Nessus	Ubuntu Local Security Checks	2022/1/20	2024/10/29	medium
194928	Splunk Enterprise 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0808)	Nessus	CGI abuses	2024/5/2	2024/7/29	critical
151970	Slackware 14.0 / 14.1 / 14.2 / 最新版本：curl (SSA：2021-202-02)	Nessus	Slackware Local Security Checks	2021/7/22	2023/12/7	medium
171954	Ubuntu 16.04 ESM：curl 弱點 (USN-5894-1)	Nessus	Ubuntu Local Security Checks	2023/2/28	2024/8/27	medium
168911	GLSA-202212-01 : curl：多個弱點	Nessus	Gentoo Local Security Checks	2022/12/18	2023/9/12	critical
194919	Splunk Enterprise < 8.1.14、8.2.0 < 8.2.11、9.0.0 < 9.0.5 (SVD-2023-0613)	Nessus	CGI abuses	2024/5/2	2024/7/26	critical
155067	CentOS 8：curl (CESA-2021: 4511)	Nessus	CentOS Local Security Checks	2021/11/11	2023/11/24	medium
157735	Rocky Linux 8curl (RLSA-2021:4511)	Nessus	Rocky Linux Local Security Checks	2022/2/9	2023/11/7	medium
153432	macOS 10.15.x < Catalina 安全性更新 2021-005 Catalina (HT212805)	Nessus	MacOS X Local Security Checks	2021/9/16	2024/5/28	high
194926	Universal Forwarder 8.2.0 < 8.2.12、9.0.0 < 9.0.6、9.1.0 < 9.1.1 (SVD-2023-0809)	Nessus	CGI abuses	2024/5/2	2024/5/30	critical

偵測

搜尋 Plugin

medium

high

medium

medium

critical

medium

medium

medium

critical

medium

medium

critical

critical

medium

medium

high

critical