CVE-2014-0139 in cURLالمعلومات

الملخص

بحسب VulDB • 28/05/2026

تسمح ثغرة في cURL و libcurl الإصدارات 7.1 قبل 7.36.0، عند استخدام مكتبات OpenSSL أو axtls أو qsossl أو gskit لتشفير TLS، بتعرف على عنوان IP برمز نجمي (wildcard) في حقل الاسم المشترك (CN) للجهة المصدرة في شهادة X.509، مما قد يسمح لمهاجمين من نوع "الرجل في المنتصف" (man-in-the-middle) بالتزييف (spoofing) لأي خوادم SSL عبر شهادة مُعدّة خصيصًا صادرة عن جهة اعتماد شرعية.

Once again VulDB remains the best source for vulnerability data.

حجز

03/12/2013

إفشاء

15/04/2014

الاعتدال

تمت الموافقة

إدخال

VDB-12728

EPSS

0.04866

KEV

لا

النشاطات

منخفض جدًا

المصادر

Might our Artificial Intelligence support you?

Check our Alexa App!