회원가입
Smart Console
이벤트

curl 제품 보안 업데이트 권고

2026-06-29 

          	
   
    
□ 개요
 o curl 프로젝트는 자사 제품에서 발생하는 취약점을 해결한 보안 업데이트 발표 [1]~[18]
 o 영향을 받는 버전을 사용 중인 사용자는 해결 방안에 따라 최신 버전으로 업데이트 권고

    
□ 설명
 o curl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-8286) [1]
 o libcurl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-8286) [1]
 o libcurl에서 발생하는 Exposure of Data Element to Wrong Session 취약점(CVE-2026-8458) [2]
 o curl에서 발생하는 Information Exposure Through Sent Data 취약점(CVE-2026-8924) [3]
 o libcurl에서 발생하는 Information Exposure Through Sent Data 취약점(CVE-2026-8924) [3]
 o curl에서 발생하는 Double Free 취약점(CVE-2026-8925) [4]
 o libcurl에서 발생하는 Double Free 취약점(CVE-2026-8925) [4]
 o curl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-8926) [5]
 o libcurl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-8926) [5]
 o libcurl에서 발생하는 Authentication Bypass by Capture-replay 취약점(CVE-2026-8927) [6]
 o libcurl에서 발생하는 Authentication Bypass by Primary Weakness 취약점(CVE-2026-8932) [7]
 o libcurl에서 발생하는 Insufficiently Protected Credentials 취약점(CVE-2026-9079) [8]
 o libcurl에서 발생하는 Use After Free 취약점(CVE-2026-9080) [9]
 o curl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9545) [10]
 o libcurl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9545) [10]
 o libcurl에서 발생하는 Exposure of Sensitive Information to an Unauthorized Actor 취약점(CVE-2026-9546) [11]
 o libcurl에서 발생하는 Improper Validation of Certificate with Host Mismatch 취약점(CVE-2026-9547) [12]
 o libcurl에서 발생하는 Use After Free 취약점(CVE-2026-10536) [13]
 o curl에서 발생하는 Infinite Loop 취약점(CVE-2026-11352) [14]
 o libcurl에서 발생하는 Infinite Loop 취약점(CVE-2026-11352) [14]
 o libcurl에서 발생하는 Improper Certificate Validation 취약점(CVE-2026-11564) [15]
 o curl에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-11586) [16]
 o libcurl에서 발생하는 Allocation of Resources Without Limits or Throttling 취약점(CVE-2026-11586) [16]
 o libcurl에서 발생하는 Authentication Bypass by Capture-replay 취약점(CVE-2026-11856) [17]
 o curl에서 발생하는 Improper Validation of Certificate with Host Mismatch 취약점(CVE-2026-12064) [18]

    
□ 영향을 받는 제품 및 해결 방안
    
     
             
        취약점        제품명        영향받는 버전        해결 버전       
                   
        CVE-2026-8286        curl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8286        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8458        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8924        curl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8924        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8925        curl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8925        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8926        curl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8926        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8927        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-8932        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-9079        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-9080        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-9545        curl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-9545        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-9546        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-9547        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-10536        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-11352        curl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-11352        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-11564        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-11586        curl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-11586        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-11856        libcurl        8.21.0 미만        8.21.0 이상       
       
        CVE-2026-12064        curl        8.21.0 미만        8.21.0 이상       
           
    
    
※ 하단의 참고 사이트를 확인하여 업데이트 수행 [1]~[18]

    
□ 참고사이트
 [1] https://curl.se/docs/CVE-2026-8286.html
 [2] https://curl.se/docs/CVE-2026-8458.html
 [3] https://curl.se/docs/CVE-2026-8924.html
 [4] https://curl.se/docs/CVE-2026-8925.html
 [5] https://curl.se/docs/CVE-2026-8926.html
 [6] https://curl.se/docs/CVE-2026-8927.html
 [7] https://curl.se/docs/CVE-2026-8932.html
 [8] https://curl.se/docs/CVE-2026-9079.html
 [9] https://curl.se/docs/CVE-2026-9080.html
 [10] https://curl.se/docs/CVE-2026-9545.html
 [11] https://curl.se/docs/CVE-2026-9546.html
 [12] https://curl.se/docs/CVE-2026-9547.html
 [13] https://curl.se/docs/CVE-2026-10536.html
 [14] https://curl.se/docs/CVE-2026-11352.html
 [15] https://curl.se/docs/CVE-2026-11564.html
 [16] https://curl.se/docs/CVE-2026-11586.html
 [17] https://curl.se/docs/CVE-2026-11856.html
 [18] https://curl.se/docs/CVE-2026-12064.html

    
□ 문의사항
 o 한국인터넷진흥원 사이버민원센터 : 국번없이 118

    
□ 작성 : 디지털위협대응본부 취약점관리센터
플로팅버튼 문의하기