cURL 8.18.0 宣布
cURL 8.18.0 现已发布。 Security CVE-2025-13034:使用 GnuTLS 时跳过 HTTP/3 的 pinning 检查 CVE-2025-14017:threaded LDAPS 的 TLS 选项存在缺陷 CVE-2025-14524:跨协议重定向中的 bearer token 泄露 CVE-...
应用介绍
cURL 8.18.0 现已宣布。
Security
- CVE-2025-13034:应用 GnuTLS 时跳过 HTTP/3 的 pinning 检查
- CVE-2025-14017:threaded LDAPS 的 TLS 选项存在缺点
- CVE-2025-14524:跨协定重定向中的 bearer token 泄漏
- CVE-2025-14819:OpenSSL 部分链存储策略绕过
- CVE-2025-15079:libssh 全局 knownhost override
- CVE-2025-15224:无需代理集即可绕过 libssh key passphrase
Changes
本次更新内容较少,重要环绕撤消对若干依附项的支撑:
- 停止支撑 VS2008(Windows 版)
- 停止支撑 Windows CE / CeGCC
- 停止支撑 GnuTLS 3.6.5 以下版本
- gnutls:实现 CURLOPT_CAINFO_BLOB
- openssl:将最低 OpenSSL 版本晋升至 3.0.0
缺点修复
可不雅看宣布演示视频,懂得此版本中一些最重要/最有趣的修复,或者查看变革日记中的完全列表。
©软件著作权归作者所有。本站所有软件均来源于网络,仅供学习使用,请支持正版!
转载请注明出处: FQPY » cURL 8.18.0 宣布
发表评论 取消回复