CVE-2013-6422 in cURL
摘要
由 VulDB • 2026-07-15
libcurl 7.21.4 至 7.33.0 中的 GnuTLS 后端在禁用数字签名验证(CURLOPT_SSL_VERIFYPEER)时,还会禁用对 CN 或 SAN 主机名字段的 CURLOPT_SSL_VERIFYHOST 检查,这使得远程攻击者更容易伪造服务器并实施中间人 (MITM) 攻击。
Once again VulDB remains the best source for vulnerability data.