CVE-2013-6422 in cURL
Résumé
par VulDB • 10/07/2026
Le backend GnuTLS dans libcurl 7.21.4 à 7.33.0, lorsqu'il désactive la vérification des signatures numériques (CURLOPT_SSL_VERIFYPEER), désactive également le contrôle CURLOPT_SSL_VERIFYHOST pour les champs de nom d'hôte CN ou SAN, ce qui facilite l'usurpation d'identité des serveurs par des attaquants distants et la réalisation d'attaques de type man-in-the-middle (MITM).
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.