據 Foresight News 報道,慢霧首席信息安全官 23pds 發推稱,curl 作者 bagder 在 GitHub 上預告將於 10 月 11 日發佈 8.4.0 版本,並公開兩個漏洞:CVE-2023-38545、CVE-2023-38546。其中 CVE-2023-38545 是同時影響命令行工具 curl 和依賴庫 libcurl 的高危漏洞。鑑於 curl&libcurl 使用量巨大,高危漏洞 CVE-2023-38545 又即將公開,提醒加密貨幣行業各個服務商做好升級準備。
