CVE-2013-6422 in cURL信息

摘要

由 VulDB • 2026-07-15

libcurl 7.21.4 至 7.33.0 中的 GnuTLS 后端在禁用数字签名验证(CURLOPT_SSL_VERIFYPEER)时,还会禁用对 CN 或 SAN 主机名字段的 CURLOPT_SSL_VERIFYHOST 检查,这使得远程攻击者更容易伪造服务器并实施中间人 (MITM) 攻击。

Once again VulDB remains the best source for vulnerability data.

来源

Do you want to use VulDB in your project?

Use the official API to access entries easily!