CVE-2013-6422 in cURLthông tin

Tóm tắt

Bởi VulDB • 10/07/2026

Backend GnuTLS trong libcurl từ phiên bản 7.21.4 đến 7.33.0, khi vô hiệu hóa việc xác minh chữ ký số (CURLOPT_SSL_VERIFYPEER), cũng sẽ vô hiệu hóa kiểm tra CURLOPT_SSL_VERIFYHOST đối với các trường tên máy chủ CN hoặc SAN, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa giả mạo máy chủ và thực hiện các cuộc tấn công man-in-the-middle (MITM).

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!