11-го марта, после более двух месяцев разработки и 538 коммитов, состоялся выпуск 8.19.0 (273-й) кроссплатформенной консольной утилиты и библиотеки [ curl ]( https://curl.se ) , написанных на языке C и распространяемых по лицензии [ curl ]( https://spdx.org/licenses/curl.html ) .

Основные изменения

Безопасность

• Прекращена программа поощрений за обнаружение уязвимостей, но это не помешало людям находить уязвимости в curl:

• [ CVE-2026-1965 ]( https://curl.se/docs/CVE-2026-1965.html ) – неправильное повторное использование соединения HTTP Negotiate;

• [ CVE-2026-3783 ]( https://curl.se/docs/CVE-2026-3783.html ) – утечка токенов с перенаправлением и netrc;

• [ CVE-2026-3784 ]( https://curl.se/docs/CVE-2026-3784.html ) – неправильное повторное использование прокси-соединения с учетными данными;

• [ CVE-2026-3805 ]( https://curl.se/docs/CVE-2026-3805.html ) – использование памяти после освобождения в повторном использовании SMB-соединения.

( [ читать дальше... ]( https://www.linux.org.ru/news/internet/18240027#cut ) )