リモートホストにインストールされている Curl のバージョンは、7.85.0 から 8.7.0 までの間です。したがって、誤った入力解釈の脆弱性の影響を受けます。プロトコル選択パラメーターオプションが、何も追加せずにすべてのプロトコルを無効にする場合、プロトコル削除ロジックのエラーにより、デフォルトのプロトコルのセットが許可されたセットに残る可能性があります。この欠陥は、選択されたプロトコルのセットが利用可能なプロトコルのセット全体を無効にする場合にのみ存在します。これ自体は実用にならないコマンドであり、実際の状況で遭遇する可能性は低いと考えられます。

Nessus はこの問題をテストしておらず、代わりにアプリケーションが自己報告するバージョン番号にのみ依存していることに注意してください。

検出

Curl 7.85.0 < 8.7.0 入力の解釈の誤り (CVE-2024-2004)

low Nessus プラグイン ID 192699

バージョン 1.1