Segnalazioni vulnerabilità curl

Collezione di 17 rapporti di vulnerabilità per curl inviati tramite il programma bug bounty di HackerOne.

Include criticità come buffer overflow, vulnerabilità di formato, attraversamento di percorsi e uso di algoritmi crittografici insicuri.

Presenti problemi in funzioni specifiche come strcpy(), curl_mfprintf, gestione MQTT e inet_ntop.

Rilevati doppi free, memory leak e possibili use-after-free.

Segnalati attacchi e abusi di protocolli HTTP/2 e HTTP/3.

La policy attuale prevede il ban immediato per chi invia report di qualità scadente generati da AI slop.

Get notified when new stories are published for "🇮🇹 Hacker News Italiano"

No Sign-In needed. One-Click Subscribe.

•

Collezione di 17 rapporti di vulnerabilità per curl inviati tramite il programma bug bounty di HackerOne.

Include criticità come buffer overflow, vulnerabilità di formato, attraversamento di percorsi e uso di algoritmi crittografici insicuri.

Presenti problemi in funzioni specifiche come strcpy(), curl_mfprintf, gestione MQTT e inet_ntop.

Rilevati doppi free, memory leak e possibili use-after-free.

Segnalati attacchi e abusi di protocolli HTTP/2 e HTTP/3.

La policy attuale prevede il ban immediato per chi invia report di qualità scadente generati da AI slop.

Get notified when new stories are published for "🇮🇹 Hacker News Italiano"

No Sign-In needed. One-Click Subscribe.