cURL 8.18.0 发布

cURL 8.18.0 现已发布。

Security

• CVE-2025-13034：使用 GnuTLS 时跳过 HTTP/3 的 pinning 检查
• CVE-2025-14017：threaded LDAPS 的 TLS 选项存在缺陷
• CVE-2025-14524：跨协议重定向中的 bearer token 泄露
• CVE-2025-14819：OpenSSL 部分链存储策略绕过
• CVE-2025-15079：libssh 全局 knownhost override
• CVE-2025-15224：无需代理集即可绕过 libssh key passphrase

Changes

本次更新内容较少，主要围绕取消对若干依赖项的支持：

• 停止支持 VS2008（Windows 版）
• 停止支持 Windows CE / CeGCC
• 停止支持 GnuTLS 3.6.5 以下版本
• gnutls：实现 CURLOPT_CAINFO_BLOB
• openssl：将最低 OpenSSL 版本提升至 3.0.0

错误修复

可观看发布演示视频，了解此版本中一些最重要/最有趣的修复，或者查看变更日志中的完整列表。

为您推荐相关文章:

curl 8.4.0 将修复高危安全漏洞

curl 8 正式发布

curl 作者开源 trurl，用于解析和操作 URL 的命令行工具

curl 8.8.0 正式发布

cURL 8.1.2 发布

同类文章推荐:

VirtualBox 7.2.6 发布

Firefox 147.0.2 发布

Grafana 12.3.2 发布

Docker 29.2.0 发布

Zotero 8 正式发布

GNU C Library 2.43 发布