CVE-2026-7009

描述

When curl is told to use the Certificate Status Request TLS extension, often referred to as *OCSP stapling*, to verify that the server certificate is valid, it fails to detect OCSP problems and instead wrongly consider the response as fine.

如何修補 CVE-2026-7009

要修補 CVE-2026-7009,請將受影響套件升級到下列已修補版本。

Alpine/curl—升級至 8.20.0-r0 或更新版本

CVE-2026-7009 正在被利用嗎?

目前沒有被利用訊號。CVE-2026-7009 既不在 CISA KEV 也沒有最新的 EPSS 分數。

受影響套件(1)

from 0, < 8.20.0-r0

CVSS 分數

來源	版本	嚴重程度	向量
osv	CVSS 3.1	MEDIUM5.3	CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N

參考連結(1)

ADVISORYsecurity.alpinelinux.org/vuln/CVE-2026-7009