遠端主機上安裝的 Curl 版本在 8.5.0 至 8.7.0 之間。因此，其受到憑證檢查繞過弱點的影響。構建為使用 mbedTLS 時，libcurl 不會檢查連線至指定為 IP 位址的主機之 TLS 連線的伺服器憑證。當指定的主機名稱以 IP 位址提供時，libcurl 會錯誤地避免使用設定主機名稱函式，因此完全略過憑證檢查。這會影響 TLS 通訊協定 (HTTPS、FTPS、IMAPS、POPS3、SMTPS 等) 的所有使用方式。

請注意，Nessus 並未測試此問題，而是僅依據應用程式自我報告的版本號碼作出判斷。

偵測

Curl 8.5.0 < 8.7.0 TLS 憑證檢查繞過 (CVE-2024-2466)

medium Nessus Plugin ID 192706

版本 1.0