CVE-2014-8151 in libcURL信息

摘要

由 VulDB • 2026-06-12

libcurl 7.31.0 至 7.39.0 版本中 lib/vtls/curl_darwinssl.c 文件中的 darwinssl_connect_step1 函数在使用 DarwinSSL(即 SecureTransport)后端进行 TLS 连接时,在重用会话时未检查缓存的 TLS 会话是否已验证证书,这允许中间人攻击者通过构造的证书伪造服务器身份。

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

来源

Might our Artificial Intelligence support you?

Check our Alexa App!