در تاریخ ۱۹ فوریه ۲۰۲۴، آسیبپذیری CVE-2023-46219 در اجزای cURL و libcurl محصولات BIG-IP Next CNF و BIG-IP Next SPK از شرکت F5 شناسایی شد. این نقص با امتیاز CVSS 3.2، تهدیدی کمخطر محسوب میشود. مشکل اصلی به نگهداری دادههای HSTS در نامهای فایل طولانی مربوط میشود که ممکن است cURL تمامی محتویات مربوطه را حذف کند و منجر به نادیدهگرفتن وضعیت HSTS در درخواستهای بعدی شود.
توصیه میشود کاربران نسخههای محصولات خود را بررسی کرده و در صورت آسیبپذیری، بهروزرسانی مناسب را انجام دهند. همچنین استفاده از ابزارهای تشخیصی مانند iHealth توصیه میشود.
امتیاز دهید