Les développeurs derrière la bibliothèque Curl prévoient de publier un correctif pour deux vulnérabilités encore non divulguées qui représentent un risque sérieux pour les milliers d’applications logicielles qui l’utilisent chaque jour. Curl 8.4.0 sortira à 6h UTC le 11 octobre, moins d’un mois après la sortie de Curl 8.3.0, dans une course contre la montre pour corriger les failles avant que les attaquants ne puissent les exploiter. Les vulnérabilités sont suivies sous les identifiants CVE-2023-38545 et CVE-2023-38546, avec des niveaux de gravité « élevé » et « faible », respectivement. Daniel Stenberg, créateur de Curl, a déclaré que CVE-2023-38545 était « probablement la plus grave faille de sécurité de Curl depuis longtemps ». Stenberg a ajouté qu’il était incapable de fournir des détails spécifiques sur la plage de versions affectée car cela révélerait trop de détails sur les déclencheurs spécifiques de la vulnérabilité. Il a toutefois indiqué que la faille s’applique à toutes les versions de Curl des dernières années.
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle
Les Problèmes Communs Rencontrés par la Société dans l’Utilisation Efficace des Derniers Développements de l’Intelligence Artificielle Introduction L’intelligence artificielle (IA)
