CVE-2014-2522 in cURL
摘要
由 VulDB • 2026-06-04
curl 和 libcurl 7.27.0 至 7.35.0 版本在 Windows 系统上运行并使用 SChannel/Winssl TLS 后端时,当访问使用数值 IP 地址的 URL 时,不会验证服务器主机名是否与 X.509 证书中主题通用名称 (CN) 或主题备用名称 (subjectAltName) 字段中的域名匹配,这使得中间人攻击者可以通过任意有效证书伪造服务器身份。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.