CVE-2025-13034 CVSS 5.9 中危

CVE-2025-13034 libcurl/curl公钥固定校验绕过漏洞

披露日期: 2026-01-08

来源: 2499f714-1537-4658-8207-48ae4bb9eae9

漏洞信息

漏洞编号

CVE-2025-13034

漏洞类型

安全绕过

CVSS评分

5.9 中危

攻击向量

网络 (AV:N)

认证要求

无需认证 (PR:N)

用户交互

无需交互 (UI:N)

影响产品

libcurl, curl

漏洞概述

CVE-2025-13034是libcurl和curl工具中的一个安全绕过漏洞。当使用CURLOPT_PINNEDPUBLICKEY选项（libcurl）或--pinnedpubkey参数（curl工具）时，curl应该检查服务器证书的公钥以验证对等方的身份。然而，在特定条件下，此检查被跳过，导致curl允许连接而不执行正确的验证，从而无法发现可能的冒充者。该漏洞的触发条件包括：使用QUIC协议连接、ngtcp2使用GnuTLS构建、用户显式禁用标准证书验证。攻击者可利用此漏洞在特定配置下绕过公钥固定校验，冒充合法的服务器端点，窃取敏感数据或进行中间人攻击。

技术细节

libcurl的CURLOPT_PINNEDPUBLICKEY功能旨在通过比较服务器证书公钥与预先存储的公钥来确保连接的可信性。然而，当满足以下三个条件时，公钥校验逻辑会被绕过：(1) 使用QUIC协议（通过ngtcp2）建立连接；(2) ngtcp2使用GnuTLS库构建；(3) 用户通过CURLOPT_SSL_VERIFYPEER设置为0显式禁用了标准证书验证。在这种情况下，curl会跳过公钥固定检查，直接允许连接。攻击者可以在同一QUIC连接上伪装成目标服务器，诱导客户端连接至恶意端点。由于缺少公钥校验，客户端无法识别服务器身份被伪造，从而导致敏感数据传输至攻击者控制的服务器。

攻击链分析

STEP 1

步骤1

攻击者诱使受害者客户端发起QUIC连接请求

STEP 2

步骤2

客户端配置了CURLOPT_PINNEDPUBLICKEY进行公钥固定校验

STEP 3

步骤3

攻击者确保连接使用QUIC协议（通过ALTSVC或HTTP/3）

STEP 4

步骤4

由于ngtcp2使用GnuTLS构建且标准证书验证被禁用，公钥固定检查被绕过

STEP 5

步骤5

攻击者成功冒充目标服务器，客户端在不知情的情况下传输敏感数据

PoC / 利用代码

⚠️ 仅供安全研究

以下代码仅用于安全研究和授权测试，未经授权使用属于违法行为。

PoC

// CVE-2025-13034 PoC - 公钥固定校验绕过
// 条件：QUIC + ngtcp2(GnuTLS构建) + 禁用标准证书验证

#include <curl/curl.h>

int main(void) {
    CURL *curl;
    CURLcode res;
    
    curl_global_init(CURL_GLOBAL_DEFAULT);
    curl = curl_easy_init();
    
    if(curl) {
        // 启用公钥固定
        curl_easy_setopt(curl, CURLOPT_PINNEDPUBLICKEY, "/path/to/expected_pubkey.pem");
        
        // 禁用标准证书验证（触发漏洞的关键条件）
        curl_easy_setopt(curl, CURLOPT_SSL_VERIFYPEER, 0L);
        
        // 使用QUIC协议连接
        curl_easy_setopt(curl, CURLOPT_URL, "https://target.example.com/");
        curl_easy_setopt(curl, CURLOPT_ALTSVC, "alt-svc.txt");
        
        // 在QUIC+ngtcp2(GnuTLS)+禁用验证的条件下
        // 公钥固定检查会被绕过
        res = curl_easy_perform(curl);
        
        curl_easy_cleanup(curl);
    }
    
    curl_global_cleanup();
    return 0;
}

影响范围

libcurl < 8.12.0 (推测)

curl < 8.12.0 (推测)

ngtcp2 (使用GnuTLS构建时受影响)

防御指南

临时缓解措施

临时缓解措施：在使用公钥固定功能时，避免同时禁用标准证书验证；确保QUIC连接使用正确配置的证书验证；监控网络流量以检测异常连接行为。

参考链接

1 CVE https://www.cve.org/CVERecord?id=CVE-2025-13034
2 NVD https://nvd.nist.gov/vuln/detail/CVE-2025-13034
3 Details https://www.cvedetails.com/cve/CVE-2025-13034/
4 VulDB https://vuldb.com/cve/CVE-2025-13034
5 Link https://curl.se/docs/CVE-2025-13034.html
6 Link https://curl.se/docs/CVE-2025-13034.json

快速导航: 前沿安全最新收录域名列表最新威胁情报列表最新网站排名列表最新工具资源列表最新CVE漏洞列表