Curl 数据传输工具存在安全漏洞

近日，据外媒消息，流行数据传输工具Curl被曝存在严重安全漏洞（CVE-2024-11053），可能致密码等敏感信息被未授权方获取。该漏洞影响Curl版本6.5至8.11.0，当Curl配置为使用.netrc文件并跟随HTTP重定向时，可能会错误地将初始主机的密码泄露给重定向的主机。Curl项目已发布8.11.1版本修复此问题，强烈建议用户升级或应用补丁。