根據 Foresight News 報道,慢霧首席資訊安全官 23pds 發推稱,curl 作者 bagder 在 GitHub 上宣布將於 10 月 11 日發布 8.4.0 版本,同時披露兩個漏洞:CVE-2023-38545 和 CVE -2023 -38546。其中,CVE-2023-38545為高風險漏洞,同時影響命令列工具curl和依賴函式庫libcurl。鑑於curl和libcurl的大量使用,以及高風險漏洞CVE-2023-38545即將公開揭露,建議加密貨幣產業服務商做好升級準備。
