Multiple high-severity vulnerabilities (CVSS Base Score 8.6) in cURL allow a remote, anonymous attacker to cause denial of service, disclose information, or perform other unspecified attacks. The vulnerabilities affect cURL versions 7.84.0, 7.85.0, and all versions prior to 7.86.0. A patch is available, requiring an upgrade to cURL version 7.86.0 or later.
[WID-SEC-2022-1862] cURL: Mehrere Schwachstellen CVSS Base Score 8.6 (hoch) CVSS Temporal Score 7.5 (hoch) Remoteangriff ja Datum 25.10.2022 Stand UPDATE 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Linux UNIX Produktbeschreibung cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Produkte UPDATE 23.03.2026 NetApp ActiveIQ Unified Manager for VMware vSphere NetApp Data ONTAP 9 UPDATE 06.11.2025 Dell Avamar Dell NetWorker Virtual Edition UPDATE 01.09.2024 HCL Notes UPDATE 04.07.2023 Dell NetWorker <19.9.0.1 UPDATE 29.05.2023 IBM AIX 7.3 UPDATE 17.04.2023 IBM InfoSphere Information Server 11.7 UPDATE 31.01.2023 IBM Rational ClearCase UPDATE 29.01.2023 Debian Linux UPDATE 23.01.2023 Oracle Linux UPDATE 10.01.2023 NetApp Data ONTAP UPDATE 18.12.2022 Gentoo Linux HCL BigFix UPDATE 08.12.2022 Red Hat Enterprise Linux UPDATE 06.12.2022 Amazon Linux 2 UPDATE 26.10.2022 Ubuntu Linux SUSE Linux 25.10.2022 Open Source cURL 7.85.0 Open Source cURL 7.84.0 Open Source cURL <7.86.0 Angriff Angriff Ein entfernter, anonymer Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um einen Denial of Service zu verursachen, Informationen offenzulegen oder weitere, nicht näher spezifizierte Angriffe durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben