AISLE 在 Curl 中发现 6 个新 CVE，包括有记录以来最古老的漏洞

背景

Curl 是全球最重要的软件组件之一，运行在超过 300 亿台设备上。它促进了操作系统、容器、设备、CI 流水线、包管理器、SDK、汽车甚至火星上 NASA 的“机智号”直升机（Ingenuity Helicopter）之间的数据传输。虽然数十亿用户并不直接运行 curl 命令，但他们通过其他产品间接依赖作为 curl 引擎的 libcurl。

2026 年 5 月 11 日，Curl 创始人兼首席开发者 Daniel Stenberg 宣布，Anthropic 的 Mythos 模型在 Curl 中发现了一个 CVE。这一博客文章引发了研究浪潮，导致大量安全报告涌入 curl 项目，最终使得该次 curl 版本发布的 CVE 数量创下历史新高，达到 18 个。

核心内容

AISLE 在此次安全研究中表现突出，在 curl 和 libcurl 中发现了 18 个 CVE 中的 6 个，以及额外的有效发现。相比之下，排名第二的 AI 驱动组织仅获得 3 个 CVE，而使用 Anthropic 和 OpenAI 模型的研究者各发现 1 个。这些发现进一步验证了 AISLE 的模型无关（model-agnostic）系统能够在任何部署环境中，以极低的成本超越前沿模型。

所有 AISLE 的发现均已负责任地向 curl 项目披露，并在 2026 年 6 月 24 日发布的 curl 8.21.0 版本中修复。官方呼吁所有用户更新至最新版本。

发现 Curl 有记录以来最古老的安全问题

Curl 对安全研究人员具有特殊吸引力：简单的错误早已消失，剩下的都是难以发现的难题，包括旧的协议路径、状态复用、回调行为、凭证选择以及容易被遗忘的代码路径。因此，AISLE 在 2025 年秋季利用其自主漏洞检测能力，发现了 29 个有效发现和 5 个 CVE。

最近由 AISLE 识别的 6 个 CVE 范围从经典的内存生命周期问题到 libcurl 决定连接、凭证或主机身份是否仍然有效的逻辑错误。其中包括 CVE-2026-8932，这是迄今为止报告的最古老的 Curl 漏洞，年龄超过 25 年。该漏洞自 curl 版本 7.7 起发布，首次发布于 2001 年 3 月 22 日。

AISLE 发现摘要

值得注意的是，几个问题仅影响 libcurl 应用程序，而不影响 curl 命令行工具。这意味着它们影响了嵌入在产品深处的代码，用户通常不知道其存在，并且容易成为通过应用程序行为可访问的目标。

AISLE 还报告了 Curl 的其他几个错误，包括三个内存安全问题：

• 在 curl_easy_duphandle() 中与 HTTP/2 流依赖树相关的 Use-after-free（释放后使用）。
• 通过 CURLU_GUESS_SCHEME + CURLU_NO_GUESS_SCHEME 流程在 urlapi redirect_url() 中的堆溢出读（Heap-OOB read）。
• CURLOPT_HSTS_CTRL 禁用共享 HSTS 且无共享保护——导致 use-after-free 和 double-free（双重释放）。

并非每个错误都会成为 CVE，但这些报告属于同一类别。它们都是成熟基础设施代码中微妙的边缘情况，特别是在内存安全、状态转换和晦涩的 API 路径方面。

加强模型无关安全系统的案例

AISLE 在此次发布的 18 个总发现中占据了 6 个，这进一步支持了我们的前提假设：精心设计的模型无关系统在网络安全任务中可以媲美高性能的前沿模型。

此外，AISLE 不仅仅发现了漏洞。三个 CVE 还使用我们平台生成的修复程序进行了修补。这表明网络安全能力是不均匀的：对于定义明确的安全任务，较小的模型可以超越更大、更昂贵的 LLM。值得注意的是，它们可以在本地完全在内部部署（on-premises）的情况下做到这一点，而无需进行 API 调用。

挑战在于匹配模型能力与安全需求。换句话说，AI 原生的网络安全主要不是一个计算问题，而是一个工程问题。

用 AISLE 为安全工程化 AI

AISLE 的端到端漏洞管理平台在您的部署约束内提供自主安全性，从气隙网络（air-gapped networks）到云端。如果您想了解 AI 将在您的代码库中发现什么，请联系我们。

我们要真诚感谢 curl 项目在披露过程中的专业性。我们的所有 CVE 均由 AISLE 研究团队的 Joshua Rogers 报告并披露。

关键要点

• 历史最高 CVE 数量：curl 8.21.0 版本发布了 18 个 CVE，创下该项目的历史记录。
• AISLE 的主导地位：AISLE 贡献了 6 个 CVE，远超其他 AI 驱动组织（第二名 3 个）和单一模型研究者（各 1 个）。
• 发现最古老漏洞：AISLE 发现了 CVE-2026-8932，这是一个存在超过 25 年、自 2001 年首次发布以来的 Curl 漏洞。
• 模型无关系统的优势：AISLE 证明了其模型无关系统能以更低成本在任何环境中超越前沿模型（如 Anthropic Mythos、OpenAI 模型）。
• 修复能力：AISLE 不仅发现漏洞，还利用平台生成了三个 CVE 的修复补丁。
• 本地部署能力：较小的模型可以在完全本地化、无 API 调用的情况下，在定义明确的安全任务中超越大型昂贵 LLM。
• 影响范围：部分漏洞仅影响 libcurl 应用程序，而非 curl 命令行工具，这意味着嵌入在深层产品中的代码面临风险。
• 修复版本：所有漏洞已在 2026 年 6 月 24 日发布的 curl 8.21.0 中修复，建议用户立即更新。

意义与影响

此次事件不仅是 Curl 项目的一次重大安全更新，更是 AI 在网络安全领域应用模式的一个转折点。

首先，它挑战了“越大越好”的 AI 模型迷信。AISLE 的成功表明，网络安全能力具有“锯齿状”特征（jagged capability）。对于特定的、定义明确的安全任务，经过精心工程化的小模型或模型无关系统，在成本效益和部署灵活性（如完全本地化、无 API 依赖）上，可能优于昂贵且庞大的前沿 LLM。

其次，它突显了“工程”在 AI 安全中的核心地位。AI 原生的网络安全不再仅仅是算力竞赛，而是如何将模型能力与安全需求精准匹配的工程问题。AISLE 的自主漏洞检测能力证明了系统化、自动化流程在挖掘成熟基础设施代码中微妙边缘情况时的有效性。

最后，对于用户而言，这强调了依赖 libcurl 的生态系统面临的潜在风险。由于许多漏洞仅影响嵌入在其他产品中的 libcurl 实例，用户可能 unaware 地运行着存在漏洞的代码。因此，及时更新到 curl 8.21.0 或更高版本，对于保障从操作系统到 IoT 设备乃至航空航天设备的广泛生态系统的供应链安全至关重要。