Fullmetal5

**Nome do software vulnerável e versões afetadas** Versões do libcurl (versões afetadas não especificadas) **Descrição** O problema está relacionado ao fato de o libcurl ignorar a verificação de certificado para uma conexão QUIC sob certas condições quando compilado para usar o wolfSSL. Se for utilizada uma cifra ou curva desconhecida ou inválida, o fluxo de erros acidentalmente ignora a verificação e retorna OK, ignorando assim quaisquer problemas de certificado. Isso poderia permitir que um invasor remoto ignorasse quaisquer problemas de certificado. **Recomendações** No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.