Objet: Multiples vulnérabilités dans cURL et libcurl

Premier Ministre S.G.D.S.N Agence nationalede la sécurité dessystèmes d'information Paris, le 24 juin 2026 N° CERTFR-2026-AVI-0797 Affaire suivie par: CERT-FR Avis du CERT-FR Objet: Multiples vulnérabilités dans cURL et libcurl Gestion du document Référence CERTFR-2026-AVI-0797 Titre Multiples vulnérabilités dans cURL et libcurl Date de la première version24 juin 2026 Date de la dernière version24 juin 2026 Source(s) Bulletin de sécurité Curl CVE-2026-10536 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-11352 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-11564 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-11586 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-11856 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-12064 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-8286 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-8458 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-8924 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-8925 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-8926 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-8927 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-8932 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-9079 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-9080 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-9545 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-9546 du 24 juin 2026Bulletin de sécurité Curl CVE-2026-9547 du 24 juin 2026 Une gestion de version détaillée se trouve à la fin de ce document. Risques Atteinte à la confidentialité des données Contournement de la politique de sécurité Déni de service à distance Systèmes affectés cURL et libcurl versions antérieures à 8.21.0 Résumé De multiples vulnérabilités ont été découvertes dans cURL et libcurl. Certaines d'entre elles permettent à un attaquant de provoquer un déni de service à distance, une atteinte à la confidentialité des données et un contournement de la politique de sécurité.

Solutions Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation). Documentation Bulletin de sécurité Curl CVE-2026-10536 du 24 juin 2026 https://curl.se/docs/CVE-2026-10536.html Bulletin de sécurité Curl CVE-2026-11352 du 24 juin 2026 https://curl.se/docs/CVE-2026-11352.html Bulletin de sécurité Curl CVE-2026-11564 du 24 juin 2026 https://curl.se/docs/CVE-2026-11564.html Bulletin de sécurité Curl CVE-2026-11586 du 24 juin 2026 https://curl.se/docs/CVE-2026-11586.html Bulletin de sécurité Curl CVE-2026-11856 du 24 juin 2026 https://curl.se/docs/CVE-2026-11856.html Bulletin de sécurité Curl CVE-2026-12064 du 24 juin 2026 https://curl.se/docs/CVE-2026-12064.html Bulletin de sécurité Curl CVE-2026-8286 du 24 juin 2026 https://curl.se/docs/CVE-2026-8286.html Bulletin de sécurité Curl CVE-2026-8458 du 24 juin 2026 https://curl.se/docs/CVE-2026-8458.html Bulletin de sécurité Curl CVE-2026-8924 du 24 juin 2026 https://curl.se/docs/CVE-2026-8924.html Bulletin de sécurité Curl CVE-2026-8925 du 24 juin 2026 https://curl.se/docs/CVE-2026-8925.html Bulletin de sécurité Curl CVE-2026-8926 du 24 juin 2026 https://curl.se/docs/CVE-2026-8926.html Bulletin de sécurité Curl CVE-2026-8927 du 24 juin 2026 https://curl.se/docs/CVE-2026-8927.html Bulletin de sécurité Curl CVE-2026-8932 du 24 juin 2026 https://curl.se/docs/CVE-2026-8932.html Bulletin de sécurité Curl CVE-2026-9079 du 24 juin 2026 https://curl.se/docs/CVE-2026-9079.html Bulletin de sécurité Curl CVE-2026-9080 du 24 juin 2026 https://curl.se/docs/CVE-2026-9080.html Bulletin de sécurité Curl CVE-2026-9545 du 24 juin 2026 https://curl.se/docs/CVE-2026-9545.html Bulletin de sécurité Curl CVE-2026-9546 du 24 juin 2026 https://curl.se/docs/CVE-2026-9546.html Bulletin de sécurité Curl CVE-2026-9547 du 24 juin 2026 https://curl.se/docs/CVE-2026-9547.html Référence CVE CVE-2022-27782 https://www.cve.org/CVERecord?id=CVE-2022-27782 Référence CVE CVE-2026-10536 https://www.cve.org/CVERecord?id=CVE-2026-10536 Référence CVE CVE-2026-11352 https://www.cve.org/CVERecord?id=CVE-2026-11352 Référence CVE CVE-2026-11564 https://www.cve.org/CVERecord?id=CVE-2026-11564 Référence CVE CVE-2026-11586 https://www.cve.org/CVERecord?id=CVE-2026-11586 Référence CVE CVE-2026-11856 https://www.cve.org/CVERecord?id=CVE-2026-11856 Référence CVE CVE-2026-12064 https://www.cve.org/CVERecord?id=CVE-2026-12064 Référence CVE CVE-2026-5545 https://www.cve.org/CVERecord?id=CVE-2026-5545 Référence CVE CVE-2026-7168 https://www.cve.org/CVERecord?id=CVE-2026-7168 Référence CVE CVE-2026-8286 https://www.cve.org/CVERecord?id=CVE-2026-8286 Référence CVE CVE-2026-8458 https://www.cve.org/CVERecord?id=CVE-2026-8458 Référence CVE CVE-2026-8924 https://www.cve.org/CVERecord?id=CVE-2026-8924 Référence CVE CVE-2026-8925 https://www.cve.org/CVERecord?id=CVE-2026-8925 Référence CVE CVE-2026-8926 https://www.cve.org/CVERecord?id=CVE-2026-8926 Référence CVE CVE-2026-8927 https://www.cve.org/CVERecord?id=CVE-2026-8927 Référence CVE CVE-2026-8932 https://www.cve.org/CVERecord?id=CVE-2026-8932 Référence CVE CVE-2026-9079 https://www.cve.org/CVERecord?id=CVE-2026-9079 Référence CVE CVE-2026-9080 https://www.cve.org/CVERecord?id=CVE-2026-9080 Référence CVE CVE-2026-9545 https://www.cve.org/CVERecord?id=CVE-2026-9545 Référence CVE CVE-2026-9546 https://www.cve.org/CVERecord?id=CVE-2026-9546 Référence CVE CVE-2026-9547 https://www.cve.org/CVERecord?id=CVE-2026-9547 Gestion détaillée du document le 24 juin 2026 Version initiale