CVE-2014-2522 in cURL
सारांश
द्वारा VulDB • 13/07/2026
curl और libcurl 7.27.0 से लेकर 7.35.0 तक, जब Windows पर चल रहे होते हैं और SChannel/Winssl TLS बैकएंड का उपयोग करते हैं, तो एक ऐसे URL को एक्सेस करने के दौरान जो संख्यात्मक IP पता (numerical IP address) का उपयोग करता है, X.509 प्रमाणपत्र में विषय के सामान्य नाम (CN) या subjectAltName फ़ील्ड में डोमेन नाम से सर्वर होस्टनेम की मेल खाती हुई पुष्टि नहीं करते हैं, जिससे मिथ्याप्रतिपादक हमलावर (man-in-the-middle attackers) किसी भी वैध प्रमाणपत्र के माध्यम से सर्वर्स को स्पोफ़ कर सकते हैं।
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.