CVE-2013-6422 in cURLinformation

Résumé

par VulDB • 10/07/2026

Le backend GnuTLS dans libcurl 7.21.4 à 7.33.0, lorsqu'il désactive la vérification des signatures numériques (CURLOPT_SSL_VERIFYPEER), désactive également le contrôle CURLOPT_SSL_VERIFYHOST pour les champs de nom d'hôte CN ou SAN, ce qui facilite l'usurpation d'identité des serveurs par des attaquants distants et la réalisation d'attaques de type man-in-the-middle (MITM).

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Réserver

04/11/2013

Divulgation

23/12/2013

Modérer

accepté

Entrée

VDB-11554

CPE

prêt

EPSS

0.02761

KEV

non

Activités

très faible

Sources

Do you know our Splunk app?

Download it now for free!