CVE-2014-2522 in cURLИнформация

Сводка

по VulDB • 13.07.2026

curl и libcurl версий от 7.27.0 до 7.35.0 при запуске в Windows с использованием бэкенда TLS SChannel/Winssl не проверяют соответствие имени сервера доменному имени, указанному в поле Common Name (CN) или subjectAltName сертификата X.509, при доступе к URL-адресу, использующему числовой IP-адрес; это позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» путем подмены серверов с использованием произвольного действительного сертификата.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

17.03.2014

Раскрытие

18.04.2014

Модерация

принято

Вход

VDB-12693

EPSS

0.02576

KEV

Нет

Деятельности

Очень низкий

Источники

Do you need the next level of professionalism?

Upgrade your account now!