Informazioni sul CVE-2024-2004
Usage of disabled protocol
CWE ID: N/A
Base Score (CVSS): N/A
CVE: CVE-2024-2004
Descrizione: Quando un parametro di selezione della scelta di protocollo disabilita tutti i protocolli senza aggiungere alcun set predefinito, i protocolli rimanenti sarebbero rimasti nel set consentito a causa di un errore nel logico di rimozione dei protocolli. Il seguente comando richiederebbe una richiesta a curl.se con un protocollo in plaintext che è esplicitamente disabilitato. curl –proto -all,-http http://curl.se. Il difetto è presente solo se il set di protocolli selezionati disabilita l’intero set di protocolli disponibili, un comando con un uso pratico e quindi improbabile da incontrare in situazioni reali. Il team di sicurezza di curl ha quindi valutato questo come un bug di basso livello di gravità.
Vettore di attacco
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: .
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|
Riferimenti esterni
- https://curl.se/docs/CVE-2024-2004.json
- https://curl.se/docs/CVE-2024-2004.html
- https://hackerone.com/reports/2384833
- https://lists.fedoraproject.org/archives/list/[email protected]/message/GMD6UYKCCRCYETWQZUJ65ZRFULT6SHLI/
- https://lists.fedoraproject.org/archives/list/[email protected]/message/2D44YLAUFJU6BZ4XFG2FYV7SBKXB5IZ6/
- http://www.openwall.com/lists/oss-security/2024/03/27/1
- https://security.netapp.com/advisory/ntap-20240524-0006/
- https://support.apple.com/kb/HT214119
- https://support.apple.com/kb/HT214118
- https://support.apple.com/kb/HT214120
- http://seclists.org/fulldisclosure/2024/Jul/20
- http://seclists.org/fulldisclosure/2024/Jul/18
- http://seclists.org/fulldisclosure/2024/Jul/19
Prodotti interessati
- curl – curl