CVE-2021-22947 允许 mitm 攻击者在 TLS 升级前将数据注入 FTP、IMAP、POP3 或 SMTP 的协议流中,从而使 curl 接受该数据并在升级到 TLS 后使用它。
curl 中的 cookie 引擎现在认为 http://localhost 是安全的,因此被标记为"secure"的 cookie 将通过它发送--即使不使用 HTTPS。
使用 ares_getaddrinfo():当你构建 c-ares 名称解析器后端时,curl 现在会使用这个函数来获得对 IPv4+IPv6 的改进处理 ... 阅读全文
curl 中的 cookie 引擎现在认为 http://localhost 是安全的,因此被标记为"secure"的 cookie 将通过它发送--即使不使用 HTTPS。
使用 ares_getaddrinfo():当你构建 c-ares 名称解析器后端时,curl 现在会使用这个函数来获得对 IPv4+IPv6 的改进处理 ... 阅读全文