CVE-2013-4545 — Vulnetix

CVE-2013-4545 PUBLISHED

In cURL besteht eine Schwachstelle, welche zur Umgehung von Sicherheitsfunktionen ausgenutzt werden kann. Diese Schwachstelle wird dadurch verursacht, dass die CN und SAN Felder von SSL-Zertifikaten nicht ordnungsgemäß überprüft werden, wenn die CURLOPT_SSL_VERIFYPEER Option nicht aktiviert ist. Ein entfernter, anonymer Angreifer kann diese Schwachstelle ausnutzen, um Sicherheitsfunktionen zu umgehen.

EPSS 0.36% · 58.4th percentile

Risk Scores

EPSS Score

0.36%

58.4th percentile

Affected Products

Vendor	Product	Versions
Debian	Debian Linux Squeeze (6.0)
Debian	Debian Linux Wheezy (7.0)
Ubuntu	Ubuntu Linux
Dell	Dell NetWorker < 19.9.0.1

Exploit Intelligence

TLS verifyhost bypass in rustls, mbedTLS, and wolfSSL when verifypeer=0 (hackerone)
TLS verifyhost bypass in rustls, mbedTLS, and wolfSSL when verifypeer=0 (hackerone)
TLS verifyhost bypass in rustls, mbedTLS, and wolfSSL when verifypeer=0 (hackerone)
CVE-2024-2466: TLS certificate check bypass with mbedTLS (hackerone)
CVE-2024-2466: TLS certificate check bypass with mbedTLS (hackerone)
CVE-2024-2466: TLS certificate check bypass with mbedTLS (hackerone)
glcve_test.go (github-poc)
glcve_test.go (github-poc)
glcve_test.go (github-poc)
glcve_test.go (github-poc)

…and 2 more exploits

Timeline

CVE Published
Feb 4, 2022 EPSS Score
Mar 7, 2023 EPSS Score
Mar 27, 2024 PoC Published
Mar 22, 2025 EPSS Score
Mar 23, 2025 EPSS Score
Mar 26, 2025 EPSS Score
Mar 27, 2025 EPSS Score
Mar 29, 2025 EPSS Score
Mar 30, 2025 EPSS Score
Apr 7, 2025 EPSS Score
Apr 8, 2025 EPSS Score

References

Open in Interactive Console →