外媒 1 月 25 日消息，研究人员发现客户端 URL 传输库 libcurl 正受到一些漏洞影响。其中一个在很大程度上与 HTTP 请求中处理自定义标头的方式有关，可能会导致认证数据泄露给第三方。 除此之外， HTTP 请求中处理自定义标头 当被要求在 HTTP 请求中发送自定义标头时，libcurl 会首先将这组标头发送给初始 URL 中的主机。但若被要求遵循重定向，并且返回一个 30X 的 HTTP 响应代码，那么 libcurl  则会发送给响应头值中的 URL 所提及的主机。...