Cette liste compile les rapports de vulnérabilités soumis au programme bug-bounty de curl sur HackerOne.
Elle recense 17 vulnérabilités majeures, incluant débordements de tampon, fuites de mémoire et double libération.
Des failles critiques telles que CVE-2023-38545 ont exposé du code source de curl en ligne.
Plusieurs vulnérabilités autorisent l’exécution de code à distance via strcpy, WebSocket ou paquets MQTT malveillants.
Des risques incluent des vulnérabilités de format string, des algorithmes cryptographiques obsolètes et des cycles de dépendance HTTP/3.
Une vulnérabilité de traversal de répertoire permet d’accéder à des fichiers via la variable IPFS_PATH.
La politique interne interdit immédiatement les rapports générés par intelligence artificielle.
Get notified when new stories are published for "🇫🇷 Hacker News Français"