För ett tag sedan upptäcktes två allvarliga sårbarheter i Curl, kommandoradsverktyget med tillhörande bibliotek som bland annat används för dataöverföring via nätverksprotokollen HTTP, FTP, SMTP, TLS och SSL.
Sårbarheterna, som fått beteckningarna CVE-2023-38545 och CVE-2023-38546, betraktas som de mest allvarliga hittills när det kommer till Curl.
”Den som får klassificeringen HIGH är förmodligen den värsta säkerhetsbristen i curl på länge”, skriver Curls svenske skapare Daniel Stenberg i ett meddelande på Github.
En uppdatering till version 8.4.0 skickas ut under onsdagen, vilket innebär att mer detaljerad information om sårbarheterna dröjer ett tag till.
Alla användare rekommenderas att installera uppdateringen så fort den släppts, detta för att vara på den säkra sidan.
