cURL 8.18.0 发布

cURL 8.18.0 现已发布。

Security

• CVE-2025-13034：使用 GnuTLS 时跳过 HTTP/3 的 pinning 检查
• CVE-2025-14017：threaded LDAPS 的 TLS 选项存在缺陷
• CVE-2025-14524：跨协议重定向中的 bearer token 泄露
• CVE-2025-14819：OpenSSL 部分链存储策略绕过
• CVE-2025-15079：libssh 全局 knownhost override
• CVE-2025-15224：无需代理集即可绕过 libssh key passphrase

Changes

本次更新内容较少，主要围绕取消对若干依赖项的支持：

• 停止支持 VS2008（Windows 版）
• 停止支持 Windows CE / CeGCC
• 停止支持 GnuTLS 3.6.5 以下版本
• gnutls：实现 CURLOPT_CAINFO_BLOB
• openssl：将最低 OpenSSL 版本提升至 3.0.0

错误修复

可观看发布演示视频，了解此版本中一些最重要/最有趣的修复，或者查看变更日志中的完整列表。

为您推荐相关文章:

curl 7.88.0 发布，7.x 系列最后一个版本

curl 8.4.0 将修复高危安全漏洞

curl 8 正式发布

cURL 7.88.1 发布

curl 作者开源 trurl，用于解析和操作 URL 的命令行工具

同类文章推荐:

Visual Studio Code 1.108 发布

Python 虚拟环境 VirtualEnv 20.36.0 版本发布

加密库 libsodium 1.0.21 发布

BootstrapBlazor v10.2.1 版本发布

DBeaver 25.3.2 发布

中国超算互联网用户规模破 100 万