因“AI 垃圾申报”泛滥,curl 将终止马脚赏金筹划
知名开源数据传输库 curl 宣布将终止其漏洞赏金(Bug Bounty)计划。从 2026 年 1 月底起,漏洞提交将不再伴随经济奖励。过去参与者可通过提交漏洞获得奖金,但这种机制目前不再适用。此次调整的核心原因是项目维...
cURL
cURL 8.18.0 宣布
cURL 8.18.0 现已发布。 Security CVE-2025-13034:使用 GnuTLS 时跳过 HTTP/3 的 pinning 检查 CVE-2025-14017:threaded LDAPS 的 TLS 选项存在缺陷 CVE-2025-14524:跨协议重定向中的 bearer token 泄露 CVE-...
curl 2025 年度总结:commit 跨越 3400 次、宣布 8 个版本
curl 创始人及核心维护者 Daniel Stenberg 发布了关于 curl 项目的 2025 年总结。 翻译如下: 让我们回顾一下,记住这一年都带来了些什么。 提交(commits) 今年 curl 的提交次数超过 3,400 次,比此前任何单一年...
