● CERT-FR Alertes 📅 29/04/2026 à 02:00

Objet: Multiples vulnérabilités dans Curl

Cybersécurité
Illustration
Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 29 avril 2026 N° CERTFR-2026-AVI-0514 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans Curl Gestion du document Référence CERTFR-2026-AVI-0514 Titre Multiples vulnérabilités dans Curl Date de la première version29 avril 2026 Date de la dernière version29 avril 2026 Source(s) Bulletin de sécurité Curl CVE-2026-4873 du 29 avril 2026Bulletin de sécurité Curl CVE-2026-5545 du 29 avril 2026Bulletin de sécurité Curl CVE-2026-5773 du 29 avril 2026Bulletin de sécurité Curl CVE-2026-6253 du 29 avril 2026Bulletin de sécurité Curl CVE-2026-6276 du 29 avril 2026Bulletin de sécurité Curl CVE-2026-6429 du 29 avril 2026Bulletin de sécurité Curl CVE-2026-7009 du 29 avril 2026Bulletin de sécurité Curl CVE-2026-7168 du 29 avril 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Systèmes affectés Curl versions postérieures ou égales à 7.10.6 et antérieures à 8.20.0 Résumé De multiples vulnérabilités ont été découvertes dans Curl. Elles permettent à un attaquant de provoquer une atteinte à la confidentialité des données et un contournement de la politique de sécurité. Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Curl CVE-2026-4873 du 29 avril 2026 https://curl.se/docs/CVE-2026-4873.html Bulletin de sécurité Curl CVE-2026-5545 du 29 avril 2026 https://curl.se/docs/CVE-2026-5545.html Bulletin de sécurité Curl CVE-2026-5773 du 29 avril 2026 https://curl.se/docs/CVE-2026-5773.html Bulletin de sécurité Curl CVE-2026-6253 du 29 avril 2026 https://curl.se/docs/CVE-2026-6253.html Bulletin de sécurité Curl CVE-2026-6276 du 29 avril 2026 https://curl.se/docs/CVE-2026-6276.html Bulletin de sécurité Curl CVE-2026-6429 du 29 avril 2026 https://curl.se/docs/CVE-2026-6429.html Bulletin de sécurité Curl CVE-2026-7009 du 29 avril 2026 https://curl.se/docs/CVE-2026-7009.html Bulletin de sécurité Curl CVE-2026-7168 du 29 avril 2026 https://curl.se/docs/CVE-2026-7168.html Référence CVE CVE-2024-11053 https://www.cve.org/CVERecord?id=CVE-2024-11053 Référence CVE CVE-2026-1965 https://www.cve.org/CVERecord?id=CVE-2026-1965 Référence CVE CVE-2026-4873 https://www.cve.org/CVERecord?id=CVE-2026-4873 Référence CVE CVE-2026-5545 https://www.cve.org/CVERecord?id=CVE-2026-5545 Référence CVE CVE-2026-5773 https://www.cve.org/CVERecord?id=CVE-2026-5773 Référence CVE CVE-2026-6253 https://www.cve.org/CVERecord?id=CVE-2026-6253 Référence CVE CVE-2026-6276 https://www.cve.org/CVERecord?id=CVE-2026-6276 Référence CVE CVE-2026-6429 https://www.cve.org/CVERecord?id=CVE-2026-6429 Référence CVE CVE-2026-7009 https://www.cve.org/CVERecord?id=CVE-2026-7009 Référence CVE CVE-2026-7168 https://www.cve.org/CVERecord?id=CVE-2026-7168 Gestion détaillée du document le 29 avril 2026 Version initiale
← Retour