Risques
- Atteinte à la confidentialité des données
- Contournement de la politique de sécurité
- Déni de service à distance
Systèmes affectés
- cURL et libcurl versions antérieures à 8.21.0
Résumé
De multiples vulnérabilités ont été découvertes dans cURL et libcurl. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.
Solutions
Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).
Documentation
- Bulletin de sécurité Curl CVE-2026-10536 du 24 juin 2026 https://curl.se/docs/CVE-2026-10536.html
- Bulletin de sécurité Curl CVE-2026-11352 du 24 juin 2026 https://curl.se/docs/CVE-2026-11352.html
- Bulletin de sécurité Curl CVE-2026-11564 du 24 juin 2026 https://curl.se/docs/CVE-2026-11564.html
- Bulletin de sécurité Curl CVE-2026-11586 du 24 juin 2026 https://curl.se/docs/CVE-2026-11586.html
- Bulletin de sécurité Curl CVE-2026-11856 du 24 juin 2026 https://curl.se/docs/CVE-2026-11856.html
- Bulletin de sécurité Curl CVE-2026-12064 du 24 juin 2026 https://curl.se/docs/CVE-2026-12064.html
- Bulletin de sécurité Curl CVE-2026-8286 du 24 juin 2026 https://curl.se/docs/CVE-2026-8286.html
- Bulletin de sécurité Curl CVE-2026-8458 du 24 juin 2026 https://curl.se/docs/CVE-2026-8458.html
- Bulletin de sécurité Curl CVE-2026-8924 du 24 juin 2026 https://curl.se/docs/CVE-2026-8924.html
- Bulletin de sécurité Curl CVE-2026-8925 du 24 juin 2026 https://curl.se/docs/CVE-2026-8925.html
- Bulletin de sécurité Curl CVE-2026-8926 du 24 juin 2026 https://curl.se/docs/CVE-2026-8926.html
- Bulletin de sécurité Curl CVE-2026-8927 du 24 juin 2026 https://curl.se/docs/CVE-2026-8927.html
- Bulletin de sécurité Curl CVE-2026-8932 du 24 juin 2026 https://curl.se/docs/CVE-2026-8932.html
- Bulletin de sécurité Curl CVE-2026-9079 du 24 juin 2026 https://curl.se/docs/CVE-2026-9079.html
- Bulletin de sécurité Curl CVE-2026-9080 du 24 juin 2026 https://curl.se/docs/CVE-2026-9080.html
- Bulletin de sécurité Curl CVE-2026-9545 du 24 juin 2026 https://curl.se/docs/CVE-2026-9545.html
- Bulletin de sécurité Curl CVE-2026-9546 du 24 juin 2026 https://curl.se/docs/CVE-2026-9546.html
- Bulletin de sécurité Curl CVE-2026-9547 du 24 juin 2026 https://curl.se/docs/CVE-2026-9547.html
- Référence CVE CVE-2022-27782 https://www.cve.org/CVERecord?id=CVE-2022-27782
- Référence CVE CVE-2026-10536 https://www.cve.org/CVERecord?id=CVE-2026-10536
- Référence CVE CVE-2026-11352 https://www.cve.org/CVERecord?id=CVE-2026-11352
- Référence CVE CVE-2026-11564 https://www.cve.org/CVERecord?id=CVE-2026-11564
- Référence CVE CVE-2026-11586 https://www.cve.org/CVERecord?id=CVE-2026-11586
- Référence CVE CVE-2026-11856 https://www.cve.org/CVERecord?id=CVE-2026-11856
- Référence CVE CVE-2026-12064 https://www.cve.org/CVERecord?id=CVE-2026-12064
- Référence CVE CVE-2026-5545 https://www.cve.org/CVERecord?id=CVE-2026-5545
- Référence CVE CVE-2026-7168 https://www.cve.org/CVERecord?id=CVE-2026-7168
- Référence CVE CVE-2026-8286 https://www.cve.org/CVERecord?id=CVE-2026-8286
- Référence CVE CVE-2026-8458 https://www.cve.org/CVERecord?id=CVE-2026-8458
- Référence CVE CVE-2026-8924 https://www.cve.org/CVERecord?id=CVE-2026-8924
- Référence CVE CVE-2026-8925 https://www.cve.org/CVERecord?id=CVE-2026-8925
- Référence CVE CVE-2026-8926 https://www.cve.org/CVERecord?id=CVE-2026-8926
- Référence CVE CVE-2026-8927 https://www.cve.org/CVERecord?id=CVE-2026-8927
- Référence CVE CVE-2026-8932 https://www.cve.org/CVERecord?id=CVE-2026-8932
- Référence CVE CVE-2026-9079 https://www.cve.org/CVERecord?id=CVE-2026-9079
- Référence CVE CVE-2026-9080 https://www.cve.org/CVERecord?id=CVE-2026-9080
- Référence CVE CVE-2026-9545 https://www.cve.org/CVERecord?id=CVE-2026-9545
- Référence CVE CVE-2026-9546 https://www.cve.org/CVERecord?id=CVE-2026-9546
- Référence CVE CVE-2026-9547 https://www.cve.org/CVERecord?id=CVE-2026-9547
