PANews 6月29日訊息，慢霧首席資訊安全官23pds在X平台發文稱，curl近日修復了18個安全漏洞，涉及認證繞過、記憶體安全和主機驗證等問題，其中1個libcurl漏洞已存在約25年。風險不僅限於curl命令列，還廣泛波及依賴libcurl的應用、SDK、容器、韌體、閘道器及CI/CD環境。建議儘快升級curl/libcurl，並排查是否使用舊版libcurl，尤其需關注mTLS、代理認證和連線複用場景。