Multiple vulnerabilities in cURL (CVSS Base Score 8.1) allow a remote attacker to bypass security measures, disclose sensitive information, or manipulate data. The affected versions are all releases prior to cURL 8.20.0. The advisory recommends applying a mitigation, but does not specify a patched version or a detailed workaround.
[WID-SEC-2026-1307] cURL: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 28.04.2026 Stand 29.04.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges UNIX Produktbeschreibung cURL ist eine Client-Software, die das Austauschen von Dateien mittels mehrerer Protokolle wie z. B. HTTP oder FTP erlaubt. Produkte 28.04.2026 Open Source cURL <8.20.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in cURL ausnutzen, um Sicherheitsvorkehrungen zu umgehen, vertrauliche Informationen offenzulegen oder Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben