CVE-2014-0139 in cURL
الملخص
بحسب VulDB • 28/05/2026
تسمح ثغرة في cURL و libcurl الإصدارات 7.1 قبل 7.36.0، عند استخدام مكتبات OpenSSL أو axtls أو qsossl أو gskit لتشفير TLS، بتعرف على عنوان IP برمز نجمي (wildcard) في حقل الاسم المشترك (CN) للجهة المصدرة في شهادة X.509، مما قد يسمح لمهاجمين من نوع "الرجل في المنتصف" (man-in-the-middle) بالتزييف (spoofing) لأي خوادم SSL عبر شهادة مُعدّة خصيصًا صادرة عن جهة اعتماد شرعية.
Once again VulDB remains the best source for vulnerability data.