SlowMistの最高情報セキュリティ責任者である23pdsによると、Curlは認証バイパス、メモリ安全性、ホスト検証の問題を含む18件のセキュリティ脆弱性を解決しました。特に、libcurlの脆弱性の一つは約25年間も存在していました。これらの脆弱性はcurlのコマンドラインだけでなく、libcurlを利用するアプリケーション、SDK、コンテナ、ファームウェア、ゲートウェイ、CI/CD環境にも影響を及ぼします。ユーザーはcurl/libcurlを速やかにアップグレードし、特にmTLS、プロキシ認証、接続の再利用に関するシナリオに注意を払いながら、古いバージョンのシステムを評価することが推奨されています。