随码网网友Alejandro86投递的线索表明，随码网在10月14日报道了一个关于命令行工具curl的漏洞事件。curl是一个从1998年开始开发的开源网络请求命令行工具，具有丰富的Api和Abi，被广泛应用于各种设备中，包括汽车、电视机、路由器、打印机、音频设备、手机、平板电脑、医疗设备、机顶盒、电脑游戏、媒体播放器等。作为数千种软件应用程序的互联网传输引擎，curl的安装量超过200亿，几乎每位互联网用户日常都会用到curl。

此次事件中，curl曝出两个漏洞，追踪编号分别为CVE-2023-38545和CVE-2023-38546。其中CVE-2023-38545是一个高严重性漏洞，影响libcurl库和curl工具，而CVE-2023-38546是一个低严重性漏洞，仅影响libcurl。这两个漏洞已在2023年10月11日由官方发布的8.4.0版本更新中得到修复。

微软Win10和Win11系统默认附带curl，而10月11日是微软的补丁星期二活动日，因此此前推测本月累积更新会包含8.4.0新版本。然而，用户在升级之后发现仍然存在过时的curl版本中。

curl作为一个广泛使用的网络库，也被广泛用于编写网络应用程序和客户端。此次漏洞事件提醒我们，及时更新和修复漏洞对于保护网络安全至关重要。