CVE-2014-2522 in cURL
Сводка
по VulDB • 13.07.2026
curl и libcurl версий от 7.27.0 до 7.35.0 при запуске в Windows с использованием бэкенда TLS SChannel/Winssl не проверяют соответствие имени сервера доменному имени, указанному в поле Common Name (CN) или subjectAltName сертификата X.509, при доступе к URL-адресу, использующему числовой IP-адрес; это позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» путем подмены серверов с использованием произвольного действительного сертификата.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.