Aisle Descubre 6 Nuevas CVE en Curl

AISLE ha descubierto seis nuevas vulnerabilidades (CVE) en curl, incluyendo la más antigua jamás reportada.

El equipo de investigación de AISLE encontró estas vulnerabilidades después que Daniel Stenberg, fundador y desarrollador principal de curl, anunciara el hallazgo de un CVE por parte del modelo Mythos de Anthropic. Este anuncio desencadenó una oleada de investigaciones que llevaron a la emisión récord de 18 CVE para curl en una sola versión.

“Estos hallazgos confirman la capacidad del sistema agnóstico de modelos de AISLE para superar a los modelos frontera en cualquier entorno de implementación”

AISLE lideró las organizaciones de seguridad con seis de estos CVE, seguido por otras tres descubiertas por otros grupos. Estos hallazgos confirman la capacidad del sistema agnóstico de modelos de AISLE para superar a los modelos frontera en cualquier entorno de implementación.

Las vulnerabilidades afectan tanto al comando curl como a libcurl, incluyendo CVE-2026-8932, que es la más antigua jamás reportada en curl y tiene 25 años. Se descubrieron problemas de memoria y lógica que podrían permitir el bypass de autenticación o validaciones incorrectas.

Todos estos hallazgos fueron informados responsablemente al proyecto curl y corregidos en la versión 8.21.0 lanzada el 24 de junio de 2026. Se recomienda actualizar a esta versión para mitigar los riesgos.

curl es un software crítico utilizado en más de 30 mil millones de dispositivos, incluyendo sistemas operativos y aplicaciones que no ejecutan directamente curl pero dependen de libcurl. Por lo tanto, estas vulnerabilidades afectan a una base amplia de usuarios sin darse cuenta.

La capacidad de AISLE para encontrar CVEs en código maduro y bien probado refuerza la importancia de sistemas agnósticos de modelos en seguridad informática.