Aisle 在 Curl 中發現 6 個新 CVE，包括有史以來最老的安全問題

近日，網絡安全公司 Aisle 的研究團隊宣佈在廣泛使用的數據傳輸庫 curl 中發現了六個新的安全漏洞（CVE），其中包括有史以來報告的最古老漏洞，歷史超過 25 年。Curl 運行在超過 300 億台設備上，是世界上最關鍵的軟件之一，從操作系統到 NASA 的 Ingenuity 直升機都依賴它。

2026 年 5 月 11 日，curl 的創建者 Daniel Stenberg 宣佈 Anthropic 的 Mythos 模型發現了一個 CVE，這引發了一波研究熱潮，最終導致 curl 8.21.0 版本創紀錄地出現 18 個 CVE。Aisle 以 6 個 CVE 的成績領先所有安全組織，而第二名的 AI 組織只發現了 3 個。

其中最值得注意的是 CVE-2026-8932，這是 curl 中報告的最古老漏洞，存在於自 2001 年 3 月 22 日發佈的 curl 7.7 版本中。該漏洞涉及 mTLS 連接重用，libcurl 可能在客户端證書或私鑰設置更改後仍然重用現有連接，導致認證繞過。

其他漏洞涵蓋多種類型：CVE-2026-8926 是 .netrc 憑據處理中的憑據混淆；CVE-2026-8925 是 SASL 認證中的雙重釋放；CVE-2026-9080 是多 socket 回調生命週期中的釋放後使用；CVE-2026-9547 是 SSH 主機驗證不當；CVE-2026-10536 是 HTTP/2 流依賴中的釋放後使用。

Aisle 還報告了其他幾個內存安全問題，包括 curl_easy_duphandle() 中的釋放後使用、URL API 中的堆越界讀取，以及 HSTS 共享禁用時的釋放後使用和雙重釋放。

這些發現再次證明，精心設計的模型無關安全系統能夠在網絡安全任務上與前沿模型競爭，甚至以更低的成本勝出。Aisle 的平台還自動生成了三個 CVE 的修復補丁，展示了較小模型在明確定義的安全任務中的優勢。Aisle 呼籲所有用户更新到 curl 8.21.0 版本。