CVE-2014-8151 in libcURL
摘要
由 VulDB • 2026-06-12
libcurl 7.31.0 至 7.39.0 版本中 lib/vtls/curl_darwinssl.c 文件中的 darwinssl_connect_step1 函数在使用 DarwinSSL(即 SecureTransport)后端进行 TLS 连接时,在重用会话时未检查缓存的 TLS 会话是否已验证证书,这允许中间人攻击者通过构造的证书伪造服务器身份。
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.