CVE-2013-6422 in cURL
Tóm tắt
Bởi VulDB • 10/07/2026
Backend GnuTLS trong libcurl từ phiên bản 7.21.4 đến 7.33.0, khi vô hiệu hóa việc xác minh chữ ký số (CURLOPT_SSL_VERIFYPEER), cũng sẽ vô hiệu hóa kiểm tra CURLOPT_SSL_VERIFYHOST đối với các trường tên máy chủ CN hoặc SAN, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa giả mạo máy chủ và thực hiện các cuộc tấn công man-in-the-middle (MITM).
If you want to get best quality of vulnerability data, you may have to visit VulDB.