据 Woofun AI 消息，Curl 项目修复了 18 个安全漏洞，涵盖认证绕过、内存安全及主机验证等问题。其中一项 libcurl 漏洞已存在约 25 年。

风险波及广泛依赖 libcurl 的应用、SDK、容器、固件、网关及 CI/CD 环境。官方建议尽快升级 curl/libcurl，并排查旧版本使用情况，重点关注 mTLS、代理认证和连接复用场景。