cURL和libcurl默认配置HTTP头信息发送漏洞
漏洞描述
cURL是一款命令行传输文件工具,支持FTP、FTPS、HTTP、HTTPS、GOPHER、TELNET、DICT、FILE和LDAP等协议。Libcurl为一个免费开源的,客户端url传输库。
cURL和libcurl默认配置会发送定制HTTP头字段信息到代理和目的服务器,允许远程代理服务器通过读取头内容获取敏感信息。
影响范围
Haxx Libcurl/cURL <7.42.1
漏洞详情
暂无
漏洞 POC
暂无
修复建议
用户可参考如下厂商提供的安全公告获取补丁以修复该漏洞: