一、 漏洞描述
攻擊者可利用 curl 與 IMAP 或 POP3 服務器連接中存在不安全驗證的問題,通過中間人攻擊注入虛假響應欺騙 curl,從而遠程執行代碼。
二、 漏洞詳情
CVE-2021-22947: 開源 CURL 遠程代碼執行漏洞
CVE: CVE-2021-22947
組件: curl
漏洞類型: 代碼問題
影響: 任意代碼執行
簡述: 見漏洞描述。
三、 影響版本
影響產品或系統版本 | 安全版本 | |
curl | Windows 10* | - |
Windows 11* | - | |
Windows Server 2019* | - | |
Windows Server 2022* | - |
四、 安全版本
見三
五、 安全建議
通用修補建議:
官方已發布漏洞補丁及修復版本,請評估業務是否受影響后,酌情升級至安全版本
https://msrc.microsoft.com/update-guide/vulnerability/