curl漏洞报告深度解析:数组索引下溢安全问题

本文详细记录了curl项目在HackerOne平台上接收的安全漏洞报告#3409193,涉及数组索引下溢弱点,报告由安全研究员提交并经curl团队评估后公开披露,体现了开源项目安全管理的透明度。

报告 #3409193 - HackerOne

时间线

  • hackerpllim 向curl提交报告(11天前)
  • bagder (curl工作人员) 关闭报告并将状态改为"不适用"(11天前)
  • bagder 请求公开此报告(11天前)
  • bagder 公开披露此报告(11天前)

报告详情

  • 报告时间: 2025年11月3日 5:46 UTC
  • 报告人: hackerpllim
  • 报告对象: curl
  • 报告ID: #3409193
  • 严重程度: 无 (0.0)
  • 披露时间: 2025年11月3日 7:13 UTC
  • 弱点类型: 数组索引下溢
  • CVE ID: 无
  • 赏金: 无
  • 账户详情: 无

项目政策说明

根据项目的透明度政策,curl团队希望所有报告都能被公开披露并公之于众。

技术说明

看起来您的JavaScript已被禁用。要使用HackerOne,请在浏览器中启用JavaScript并刷新此页面。

comments powered by Disqus
© 2020 - 2025 qife
使用 Hugo 构建
主题 StackJimmy 设计
本站总访问量 本站访客数人次