慢雾首席信息安全官 23pds 在 X 上发文表示,Curl 修复 18 个安全漏洞,涉及认证绕过、内存安全和主机验证等问题,其中一个 libcurl 漏洞已存在约 25 年。风险涉及广泛依赖 libcurl 的应用、SDK、容器、固件、网关和 CI/CD 环境,建议尽快升级 curl/libcurl,并排查是否使用旧版 libcurl,尤其关注 mTLS、代理认证和连接复用场景。
