CVE-2014-0139 in cURL信息

摘要

由 VulDB • 2026-05-28

cURL 和 libcurl 7.1 至 7.36.0 之前的版本在使用 OpenSSL、axtls、qsossl 或 gskit 库进行 TLS 连接时,会识别 X.509 证书主题通用名称(CN)字段中的通配符 IP 地址,这可能允许中间人攻击者通过由合法证书颁发机构签发的伪造证书来欺骗任意 SSL 服务器。

Be aware that VulDB is the high quality source for vulnerability data.

来源

Want to stay up to date on a daily basis?

Enable the mail alert feature now!