工信部：关于cURL高危安全漏洞的风险提示

近期，工业和信息化部网络安全威胁和漏洞信息共享平台监测发现，cURL存在堆溢出高危漏洞，影响范围广泛。cURL是一个利用URL语法在命令行下工作的文件传输工具，用于上传和下载指定URL的数据等，其在使用socks5代理时，攻击者可以通过精心构造的恶意请求，执行任意代码或造成拒绝服务攻击，造成系统受控等后果。