Sikkerhet
Curl-feil kan gjenbruke STARTTLS-tilkobling og lekke trafikk
CVE-2026-8286 beskriver at curl kan gjenbruke en tilkobling som ble opprettet via STARTTLS på feil grunnlag, slik at data kan sendes over en mindre sikker kanal enn forventet. Curl.exe følger med Windows, så IT-avdelinger bør merke seg patchen når MSRC fyller ut detaljene.
Kortversjonen
CVE-2026-8286 beskriver at curl kan gjenbruke en tilkobling som ble opprettet via STARTTLS på feil grunnlag, slik at data kan sendes over en mindre sikker kanal enn forventet. Curl.exe følger med Windows, så IT-avdelinger bør merke seg patchen når MSRC fyller ut detaljene.
Original tittel: CVE-2026-8286 wrong STARTTLS connection reuse
Les hele saken hos kilden https://msrc.microsoft.com/update-guide/vulnerability/CVE-2026-8286