漏洞标题
N/A
漏洞描述信息
在7.50.2之前的CURL和libcurl版本中,当使用NSS和libnsspem.so库进行构建时,如果运行时存在此库,则允许远程攻击者通过利用先前加载的客户端证书对未设置证书的连接进行 hijack TLS 连接的认证,与CVE-2016-5420不同。
CVSS信息
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:N
漏洞类别
N/A
漏洞标题
N/A
漏洞描述信息
curl and libcurl before 7.50.2, when built with NSS and the libnsspem.so library is available at runtime, allow remote attackers to hijack the authentication of a TLS connection by leveraging reuse of a previously loaded client certificate from file for a connection for which no certificate has been set, a different vulnerability than CVE-2016-5420.
CVSS信息
N/A
漏洞类别
N/A
漏洞标题
Haxx curl和libcurl 安全漏洞
漏洞描述信息
Haxx curl和libcurl都是瑞典Haxx公司的产品。curl是一套利用URL语法在命令行下工作的文件传输工具。libcurl是一个免费、开源的客户端URL传输库。 Haxx curl和libcurl 7.50.2之前的版本中存在安全漏洞。远程攻击者可利用该漏洞劫持TLS连接的身份验证。
CVSS信息
N/A
漏洞类别
授权问题