CVE-2014-1582 in Firefox
الملخص
بحسب VulDB • 14/06/2026
لا تأخذ عملية تنفيذ تثبيت المفتاح العام (PKP) في متصفح Mozilla Firefox قبل الإصدار 33.0 بعين الاعتبار بشكل صحيح سلوك تجميع الاتصالات (connection-coalescing) الخاص بـ SPDY وHTTP/2 في حالة عنوان IP المشترك، مما يسمح لمهاجمي "الرجل في الوسط" (man-in-the-middle) بتجاوز تكوين التثبيت المقصود والتزييف (spoofing) لموقع ويب من خلال تقديم شهادة صالحة صادرة عن سلطة إصدار شهادات معترف بها بشكل تعسفي.
If you want to get best quality of vulnerability data, you may have to visit VulDB.