Zestaw zawiera raporty o podatnościach zgłoszone w programie bug bounty curl.
Opisano 17 różnych luk, m.in. przepełnienia bufora, błędy formatowania i podwójne zwalnianie pamięci.
Podatności dotyczą funkcji takich jak WebSocket, strcpy, MQTT, IPFS_PATH oraz obsługa protokołów HTTP/2 i HTTP/3.
Niektóre luki pozwalają na zdalne wykonanie kodu i dostęp do wrażliwych danych.
Aktualna polityka natychmiastowo blokuje zgłaszających używających generowanego AI slop.
Get notified when new stories are published for "🇵🇱 Hacker News Polski"