Premier Ministre S.G.D.S.N Agence nationale de la sécurité des systèmes d'information Paris, le 11 mars 2026 N° CERTFR-2026-AVI-0269 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Curl Gestion du document Référence CERTFR-2026-AVI-0269 Titre Multiples vulnérabilités dans Curl Date de la première version 11 mars 2026 Date de la dernière version 11 mars 2026 Source(s) Bulletin de sécurité Curl CVE-2026-1965 du 11 mars 2026 Bulletin de sécurité Curl CVE-2026-3783 du 11 mars 2026 Bulletin de sécurité Curl CVE-2026-3784 du 11 mars 2026 Bulletin de sécurité Curl CVE-2026-3805 du 11 mars 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés Curl versions antérieures à 8.19.0 Résumé De multiples vulnérabilités ont été découvertes dans Curl. Elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Curl CVE-2026-1965 du 11 mars 2026 https://curl.se/docs/CVE-2026-1965.html Bulletin de sécurité Curl CVE-2026-3783 du 11 mars 2026 https://curl.se/docs/CVE-2026-3783.html Bulletin de sécurité Curl CVE-2026-3784 du 11 mars 2026 https://curl.se/docs/CVE-2026-3784.html Bulletin de sécurité Curl CVE-2026-3805 du 11 mars 2026 https://curl.se/docs/CVE-2026-3805.html Référence CVE CVE-2026-1965 https://www.cve.org/CVERecord?id=CVE-2026-1965 Référence CVE CVE-2026-3783 https://www.cve.org/CVERecord?id=CVE-2026-3783 Référence CVE CVE-2026-3784 https://www.cve.org/CVERecord?id=CVE-2026-3784 Référence CVE CVE-2026-3805 https://www.cve.org/CVERecord?id=CVE-2026-3805 Gestion détaillée du document le 11 mars 2026 Version initiale