开源 CURL 远程代码执行漏洞

 漏洞资讯     |      2022-01-21

一、  漏洞描述

攻击者可利用 curl 与 IMAP 或 POP3 服务器连接中存在不安全验证的问题,通过中间人攻击注入虚假响应欺骗 curl,从而远程执行代码。

二、  漏洞详情

CVE-2021-22947: 开源 CURL 远程代码执行漏洞

CVE: CVE-2021-22947

组件: curl

漏洞类型: 代码问题

影响: 任意代码执行

简述: 见漏洞描述。

三、  影响版本


影响产品或系统版本

安全版本

curl

Windows 10*

-

Windows 11*

-

Windows Server 2019*

-

Windows Server 2022*

-

四、  安全版本

见三

五、  安全建议

通用修补建议:

官方已发布漏洞补丁及修复版本,请评估业务是否受影响后,酌情升级至安全版本

https://msrc.microsoft.com/update-guide/vulnerability/