tirsdag 7. juli 2026
N yhetsfeed Meny

Sikkerhet

Curl-feil kan gjenbruke STARTTLS-tilkobling og lekke trafikk

CVE-2026-8286 beskriver at curl kan gjenbruke en tilkobling som ble opprettet via STARTTLS på feil grunnlag, slik at data kan sendes over en mindre sikker kanal enn forventet. Curl.exe følger med Windows, så IT-avdelinger bør merke seg patchen når MSRC fyller ut detaljene.

Kortversjonen

CVE-2026-8286 beskriver at curl kan gjenbruke en tilkobling som ble opprettet via STARTTLS på feil grunnlag, slik at data kan sendes over en mindre sikker kanal enn forventet. Curl.exe følger med Windows, så IT-avdelinger bør merke seg patchen når MSRC fyller ut detaljene.

Original tittel: CVE-2026-8286 wrong STARTTLS connection reuse

#curl#starttls#cve-2026-8286