Aisle 在 Curl 中發現 6 個新 CVE，包括有史以來最老的安全問題

近日，網路安全公司 Aisle 的研究團隊宣佈在廣泛使用的資料傳輸庫 curl 中發現了六個新的安全漏洞（CVE），其中包括有史以來報告的最古老漏洞，歷史超過 25 年。Curl 執行在超過 300 億臺裝置上，是世界上最關鍵的軟體之一，從作業系統到 NASA 的 Ingenuity 直升機都依賴它。

2026 年 5 月 11 日，curl 的建立者 Daniel Stenberg 宣佈 Anthropic 的 Mythos 模型發現了一個 CVE，這引發了一波研究熱潮，最終導致 curl 8.21.0 版本創紀錄地出現 18 個 CVE。Aisle 以 6 個 CVE 的成績領先所有安全組織，而第二名的 AI 組織只發現了 3 個。

其中最值得注意的是 CVE-2026-8932，這是 curl 中報告的最古老漏洞，存在於自 2001 年 3 月 22 日釋出的 curl 7.7 版本中。該漏洞涉及 mTLS 連線重用，libcurl 可能在客戶端證書或私鑰設定更改後仍然重用現有連線，導致認證繞過。

其他漏洞涵蓋多種型別：CVE-2026-8926 是 .netrc 憑據處理中的憑據混淆；CVE-2026-8925 是 SASL 認證中的雙重釋放；CVE-2026-9080 是多 socket 回撥生命週期中的釋放後使用；CVE-2026-9547 是 SSH 主機驗證不當；CVE-2026-10536 是 HTTP/2 流依賴中的釋放後使用。

Aisle 還報告了其他幾個記憶體安全問題，包括 curl_easy_duphandle() 中的釋放後使用、URL API 中的堆越界讀取，以及 HSTS 共享停用時的釋放後使用和雙重釋放。

這些發現再次證明，精心設計的模型無關安全系統能夠在網路安全任務上與前沿模型競爭，甚至以更低的成本勝出。Aisle 的平臺還自動生成了三個 CVE 的修復補丁，展示了較小模型在明確定義的安全任務中的優勢。Aisle 呼籲所有使用者更新到 curl 8.21.0 版本。