CVE-2014-2522 in cURL
要約
〜によって VulDB • 2026年07月13日
curlおよびlibcurl 7.27.0から7.35.0は、Windows上で実行され、SChannel/Winssl TLSバックエンドを使用している場合、数値IPアドレスを使用するURLにアクセスする際に、サーバーのホスト名がX.509証明書のsubject's Common Name (CN)またはsubjectAltNameフィールド内のドメイン名と一致することを確認しないため、攻撃者が任意の有効な証明書を使用してサーバーを偽装し、中間者攻撃を行うことができる。
If you want to get best quality of vulnerability data, you may have to visit VulDB.