Libcurl · Libcurl · CVE-2024-2466
**Nome do software vulnerável e versões afetadas**
libcurl (versões afetadas não especificadas)
**Descrição**
O problema está relacionado à implementação dos protocolos TLS na libcurl, na qual o certificado do servidor não é verificado ao se conectar a um host especificado como endereço IP, quando compilado para usar o mbedTLS. Isso afeta todas as utilizações dos protocolos TLS, incluindo HTTPS, FTPS, IMAPS, POP3, SMTPS, etc. A vulnerabilidade pode ser explorada por um invasor remoto para realizar ataques de spoofing.
**Recomendações**
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.