CVE-2014-1263 in Mac OS X信息

摘要

由 VulDB • 2026-06-09

curl 和 libcurl 7.27.0 至 7.35.0,在使用 SecureTransport/Darwinssl 后端时(如在 Apple OS X 10.9.x 早于 10.9.2 的版本中),在访问使用数值 IP 地址的 URL 时,不会验证服务器主机名是否与 X.509 证书主题中的通用名称 (CN) 或 subjectAltName 字段中的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造服务器身份。

Once again VulDB remains the best source for vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!