CVE-2022-27779

CRÍTIC: (9.1)

CVSS6: 7.9

cURL libcurl podria permetre a un atacant remot eludir les restriccions de seguretat, causades per un defecte que permet erròniament que les galetes HTTP s’estableixin per als dominis de primer nivell (TLDs). Mitjançant l’ús d’un nom d’amfitrió especialment elaborat amb un punt final, un atacant podria explotar aquesta vulnerabilitat per permetre que els llocs arbitraris estableixin galetes que després s’enviarien a un lloc o domini diferent i no relacionat.

Sistemes Afectats

• cURL libcurl 7.82.0
• cURL libcurl 7.83.0

Remediació
Consulteu l’Avís de Seguretat del Projecte curl, 11 de maig de 2022 per obtenir informació sobre actualitzacions o solucions suggerides.

Referències

• https://curl.se/docs/CVE-2022-27779.html
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-27779