目标达成 感谢每一位支持者 — 我们达成了 100% 目标!

目标: 1000 元 · 已筹: 1336

100%

CVE-2026-8458— 不同服务间错误重用漏洞

AI 预测 7.8 利用难度: 中等 EPSS 0.21% · P11

影响版本矩阵 98

厂商产品版本范围状态
curlcurl8.20.0≤ 8.20.0affected
8.19.0≤ 8.19.0affected
8.18.0≤ 8.18.0affected
8.17.0≤ 8.17.0affected
8.16.0≤ 8.16.0affected
8.15.0≤ 8.15.0affected
8.14.1≤ 8.14.1affected
8.14.0≤ 8.14.0affected
… +90 条更多
获取后续新漏洞提醒登录后订阅

一、 漏洞 CVE-2026-8458 基础信息

漏洞信息

对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗

尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。

Vulnerability Title
wrong reuse for different services
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
libcurl might in some circumstances reuse the wrong connection when asked to do Negotiate-authenticated ones, even when they are set to use different 'services'. libcurl features a pool of recent connections so that subsequent requests can reuse an existing connection to avoid overhead. When reusing a connection a range of criteria must be met. Due to a logical error in the code, a request that was issued by an application could wrongfully reuse an existing connection to the same server that was authenticated using different services.
来源: 美国国家漏洞数据库 NVD
CVSS Information
N/A
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
N/A
来源: 美国国家漏洞数据库 NVD

受影响产品

厂商产品影响版本CPE订阅
curlcurl 8.20.0 ~ 8.20.0 -

二、漏洞 CVE-2026-8458 的公开POC

#POC 描述源链接神龙链接
AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2026-8458 的情报信息

登录查看更多情报信息。

CVE-2026-8458 厂商安全公告 (3)

同批安全公告 · curl · 2026-07-03 · 共 18 条

CVE-2026-9546旧Referer请求漏洞
CVE-2026-8932连接复用中mTLS配置匹配不完整
CVE-2026-8925SASL 双重释放漏洞
CVE-2026-8286错误STARTTLS连接复用漏洞
CVE-2026-8927env-set 跨代理摘要认证状态泄露漏洞
CVE-2026-8926Netrc与URL中用户凭证泄露漏洞
CVE-2026-8924trailing dot domain超cookie漏洞
CVE-2026-12064Proto-default跳过SSH验证
CVE-2026-10536HTTP/2 流依赖树 UAF 漏洞
CVE-2026-11352QUIC协议零长度UDP数据报文忙循环漏洞
CVE-2026-9545HTTP/3 早期数据暴露漏洞
CVE-2026-9080Socket回调暂停后释放后使用漏洞
CVE-2026-9547SSH主机验证不当
CVE-2026-9079代理密码泄露漏洞
CVE-2026-11564原生CA信任持久化漏洞
CVE-2026-11856跨域Digest认证状态泄露漏洞
CVE-2026-11586WS Auto-PONG 内存耗尽漏洞

IV. Related Vulnerabilities

V. Comments for CVE-2026-8458

暂无评论


发表评论