慢雾：curl 修复 18 个安全漏洞，建议尽快升级 curl/libcurl 并排查相关风险

ChainCatcher 消息，慢雾首席信息安全官 23pds 在 X 平台发文称，curl 近日修复了 18 个安全漏洞，涉及认证绕过、内存安全和主机验证等问题，其中 1 个 libcurl 漏洞已存在约 25 年。风险不仅限于 curl 命令行，还广泛波及依赖 libcurl 的应用、SDK、容器、固件、网关及 CI/CD 环境。建议尽快升级 curl/libcurl，并排查是否使用旧版 libcurl，尤其需关注 mTLS、代理认证和连接复用场景。