Hasta este día se conocen dos vulnerabilidades en el curl 7.57.0. Ambos están relacionados con HTTP:
- Fuga de autenticación HTTP en redirecciones
- lectura de fuera de límites HTTP / 2 tráiler
Mi aplicación utiliza esta versión de curl y se comunica con un único servidor web codificado. El servidor tiene un nombre de dominio conocido y está controlado por una empresa de confianza. ¿Es la aplicación vulnerable a estas vulnerabilidades dado que siempre se usa HTTPS?