CVE ID(CVE-2022-27776)
CVE编号:CVE-2022-27776
安全级别:中等
发布日期:2022-05-24
详细介绍
1.漏洞描述
HAXX Haxx curl是瑞典HAXX公司的一套利用URL语法在命令行下工作的文件传输工具。该工具支持文件上传和下载,并包含一个用于程序开发的libcurl(客户端URL传输库)。Haxx curl 存在安全漏洞。此安全漏洞允许泄漏身份验证或 HTTP 上的 cookie 标头数据重定向到同一主机但另一个端口号。 对于传递自定义 `Authorization:` 或 `Cookie:` 标头的应用程序而言,将同一组标头发送到不同端口号上的服务器是一个问题。 这些标头通常包含隐私敏感信息或数据。
2.影响产品(系统版本 是否受影响)
中标麒麟高级服务器操作系统 V7 不影响
银河麒麟高级服务器操作系统 V10 不影响
中标麒麟高级服务器操作系统 V6 不影响
银河麒麟高级服务器操作系统 V10 SP1 不影响
银河麒麟高级服务器操作系统(兼容版) V10 不影响
3.漏洞评分( 漏洞编号 危害程度 CVSS 3.1 评分 漏洞类型)
CVE-2022-27776 中等 4.3 其他
漏洞评分向量:CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:L/I:N/A:N