VDB
BDU%3A2023-02154
BDU%3A2023-02154
PUBLISHED
CVSS 9.399999618530273 CRITICAL
Уязвимость механизма HSTS (HTTP Strict Transport Security) утилиты командной строки cURL, позволяющая нарушителю изменить функциональность HSTS при последовательном запросе нескольких URL-адресов
Risk Scores
CVSS 2.0
9.399999618530273
Affected Products
| Vendor | Product | Versions |
|---|---|---|
| Red Hat Inc., ООО «Ред Софт», АО «ИВК», Fedora Project, Daniel Stenberg, АО "НППКТ", ООО «Открытая мобильная платформа», Project Harbor | JBoss Core Services, РЕД ОС (запись в едином реестре российских программ №3751), Альт 8 СП (запись в едином реестре российских программ №4305), Fedora, cURL, ОСОН ОСнова Оnyx (запись в едином реестре российских программ №5913), ОС Аврора (запись в едином реестре российских программ №1543), harbor |
Exploit Intelligence
Timeline
- Apr 20, 2023 CVE Published
- Sep 13, 2024 CVE Updated
References
- https://redos.red-soft.ru/support/secure/uyazvimosti/uyazvimost-curl-cve-2023-23914/ url
- https://hackerone.com/reports/1813864 url
- https://security.netapp.com/advisory/ntap-20230309-0006/ url
- https://lists.fedoraproject.org/archives/list/package-announce@lists.fedoraproject.org/message/AJ3AHYUDW45HCJRBP35FUF4SCP77ZI5W/ url
- https://access.redhat.com/security/cve/CVE-2023-23914 url
- https://поддержка.нппкт.рф/bin/view/ОСнова/Обновления/2.8/ url
- https://altsp.su/obnovleniya-bezopasnosti/ url
- https://cve.omp.ru/bb23402 url
- https://curl.se/docs/CVE-2023-23914.html advisory
- http://repo.red-soft.ru/redos/7.3c/x86_64/updates/ advisory