CVE-2013-7440 in CPython
Zusammenfassung
von VulDB • 06.06.2026
Die Funktion ssl.match_hostname in CPython (auch bekannt als Python) vor Version 2.7.9 und 3.x vor 3.3.3 behandelt Wildcards in Hostnamen nicht ordnungsgemäß, was es Man-in-the-Middle-Angriffern ermöglichen könnte, Server durch ein speziell angefertigtes Zertifikat zu spoofen.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.