关键漏洞信息 漏洞ID: CURL-CVE-2025-4947 别名: CVE-2025-4947 摘要: QUIC证书检查跳过与wolfSSL相关的问题 修改时间: 2025-05-28T08:10:29.00Z 数据库特定信息: - 包类型: both - URL: https://curl.se/docs/CVE-2025-4947.json - 网站: https://curl.se/docs/CVE-2025-4947.html - 问题报告: https://hackerone.com/reports/3150884 CWE: - ID: CWE-295 - 描述: 不正确的证书验证 奖励: - 金额: 2540 USD 最后受影响版本: 8.13.0 严重性: 中等 发布日期: 2025-05-28T08:00:00.00Z 受影响的版本范围: - SEMVER: 8.8.0 到 8.14.0 - GIT: 从 4c46e277b2a0c0489de0e0fcb91f315c62f0369c 到 a85f1df4803bbd272905c9e712537b41afeafbd3 受影响的具体版本: 8.13.0, 8.12.1, 8.12.0, 8.11.1, 8.11.0, 8.10.1, 8.10.0, 8.9.1, 8.9.0, 8.8.0 贡献者: - 发现者: Hiroki Kurosawa - 修复开发者: Stefan Eissing 详细信息: libcurl在连接到URL中指定为IP地址的主机时,意外地跳过了QUIC连接的证书验证。因此,它无法检测冒充者或中间人攻击。