CVE-2014-2522 in cURL情報

要約

〜によって VulDB • 2026年07月13日

curlおよびlibcurl 7.27.0から7.35.0は、Windows上で実行され、SChannel/Winssl TLSバックエンドを使用している場合、数値IPアドレスを使用するURLにアクセスする際に、サーバーのホスト名がX.509証明書のsubject's Common Name (CN)またはsubjectAltNameフィールド内のドメイン名と一致することを確認しないため、攻撃者が任意の有効な証明書を使用してサーバーを偽装し、中間者攻撃を行うことができる。

If you want to get best quality of vulnerability data, you may have to visit VulDB.

予約する

2014年03月17日

モデレーション

承諾済み

エントリ

VDB-12693

EPSS

0.02576

アクティビティ

非常低い

ソース

Interested in the pricing of exploits?

See the underground prices here!