보안공지높음KISA 공식정보

curl 제품 보안 업데이트 권고

게시일 2026.06.29조회 0관련 CVE 18건원문 확인 2026.06.30 04:26

CVE-2026-10536 CVE-2026-11352 CVE-2026-11564 CVE-2026-11586+ 14건

1개요

curl 프로젝트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[18]
영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

2설명

curl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-8286) [1]
libcurl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-8286) [1]
libcurl에서 발생하는 Exposure of Data Element to Wrong Session 취약점(CVE-2026-8458) [2]
curl에서 발생하는 Information Exposure Through Sent Data 취약점(CVE-2026-8924) [3]
libcurl에서 발생하는 Information Exposure Through Sent Data 취약점(CVE-2026-8924) [3]
curl에서 발생하는 Double Free 취약점(CVE-2026-8925) [4]
libcurl에서 발생하는 Double Free 취약점(CVE-2026-8925) [4]
curl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-8926) [5]
libcurl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-8926) [5]
libcurl에서 발생하는 Authentication Bypass by Capture-replay 취약점(CVE-2026-8927) [6]
libcurl에서 발생하는 Authentication Bypass by Primary Weakness 취약점(CVE-2026-8932) [7]
libcurl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-9079) [8]
libcurl에서 발생하는 Use After Free 취약점(CVE-2026-9080) [9]
curl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9545) [10]
libcurl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9545) [10]
libcurl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9546) [11]
libcurl에서 발생하는 Improper Validation of Certificate with Host Mismatch 취약점(CVE-2026-9547) [12]
libcurl에서 발생하는 Use After Free 취약점(CVE-2026-10536) [13]
curl에서 발생하는 Infinite Loop 취약점(CVE-2026-11352) [14]
libcurl에서 발생하는 Infinite Loop 취약점(CVE-2026-11352) [14]
libcurl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-11564) [15]
curl에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-11586) [16]
libcurl에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-11586) [16]
libcurl에서 발생하는 Authentication Bypass by Capture-replay 취약점(CVE-2026-11856) [17]
curl에서 발생하는 Improper Validation of Certificate with Host Mismatch 취약점(CVE-2026-12064) [18]

3영향을 받는 제품 및 해결 방안

※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[18]

취약점	제품명	영향받는 버전	해결 버전
CVE-2026-8286	curl	8.21.0 미만	8.21.0 이상
CVE-2026-8286	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-8458	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-8924	curl	8.21.0 미만	8.21.0 이상
CVE-2026-8924	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-8925	curl	8.21.0 미만	8.21.0 이상
CVE-2026-8925	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-8926	curl	8.21.0 미만	8.21.0 이상
CVE-2026-8926	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-8927	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-8932	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-9079	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-9080	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-9545	curl	8.21.0 미만	8.21.0 이상
CVE-2026-9545	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-9546	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-9547	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-10536	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-11352	curl	8.21.0 미만	8.21.0 이상
CVE-2026-11352	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-11564	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-11586	curl	8.21.0 미만	8.21.0 이상
CVE-2026-11586	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-11856	libcurl	8.21.0 미만	8.21.0 이상
CVE-2026-12064	curl	8.21.0 미만	8.21.0 이상

4문의사항

한국인터넷진흥원 사이버민원센터 : 국번없이 118

5관련 CVE

6참고사이트

KISA 보호나라&KrCERT/CChttps://www.boho.or.kr/정보보호 서비스https://www.boho.or.kr/kr/subPage.do?menuNo=205007 서비스 신청하기https://www.boho.or.kr/kr/apply/list.do?menuNo=205003

나머지 참고사이트 27개 보기

7첨부자료

RFC 2350첨부자료 열기 ↗

KISA 공식 원문 본문과 표를 구조화했습니다. 제품명·버전·조치사항은 KISA 원문을 최종 기준으로 확인하세요.