CVE-2022-27780

ALT: (7.5)

CVSS6: 6.5

cURL libcurl podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un defecte que accepta erròniament separadors d’URL codificats per percentatge com ‘/’ per l’analitzador d’URL. En enviar un nom d’amfitrió especialment elaborat en un URL, un atacant podria explotar aquesta vulnerabilitat per evitar filtres i comprova si hi ha URL.

Sistemes Afectats

• cURL libcurl 7.78.0
• cURL libcurl 7.83.0

Remediació
Consulteu l’Avís de Seguretat del Projecte curl, 11 de maig de 2022 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://curl.se/docs/CVE-2022-27780.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27780