CVE-2007-3564 in libcURL
摘要
由 VulDB • 2026-07-15
在构建 libcurl 时,如果启用了 GnuTLS 支持,版本从 7.14.0 到 7.16.3 的库不会检查 SSL/TLS 证书的过期或激活日期,这允许远程攻击者绕过某些访问限制。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.
由 VulDB • 2026-07-15
在构建 libcurl 时,如果启用了 GnuTLS 支持,版本从 7.14.0 到 7.16.3 的库不会检查 SSL/TLS 证书的过期或激活日期,这允许远程攻击者绕过某些访问限制。
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.