CVE-2023-38546 лог
| Источники |
|
| Уровень | Низкий |
| Удалённо | Да |
| Тип | Подмена контента |
| Описание | В cURL до версии 8.4.0 была обнаружена логическая ошибка, которая позволяет злоумышленнику по своему желанию вставлять файлы cookie в работающую программу с помощью libcurl, если соблюдается определенный ряд условий. |
| Группа | Пакет | Затронуто | Исправлено | Уровень | Статус | Тикет |
|---|---|---|---|---|---|---|
| AVG-67 | lib32-curl, lib32-libcurl-compat, lib32-libcurl-gnutls | 8.3.0-1 | 8.4.0-1 | Высокий | Исправлено | |
| AVG-66 | curl, libcurl-compat, libcurl-gnutls | 8.3.0-1 | 8.4.0-1 | Высокий | Исправлено |
| Решение |
|---|
https://curl.se/docs/CVE-2023-38546.html https://github.com/curl/curl/commit/61275672b46d9abb32857404 |