Multiple vulnerabilities in cURL allow an attacker to bypass security measures and disclose information. The CVSS Base Score is 7.3 (High). Affected systems are those running open-source cURL versions prior to 8.19.0, and the mitigation is to upgrade to version 8.19.0.
[WID-SEC-2026-0690] cURL: Mehrere Schwachstellen CVSS Base Score 7.3 (hoch) CVSS Temporal Score 6.4 (mittel) Remoteangriff ja Datum 10.03.2026 Stand 11.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Produkte 10.03.2026 Open Source cURL <8.19.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, und um Informationen offenzulegen. CVE Informationen Versionshistorie Feedback zum Advisory geben