CVE-2013-7440 in CPythoninfo

Zusammenfassung

von VulDB • 06.06.2026

Die Funktion ssl.match_hostname in CPython (auch bekannt als Python) vor Version 2.7.9 und 3.x vor 3.3.3 behandelt Wildcards in Hostnamen nicht ordnungsgemäß, was es Man-in-the-Middle-Angriffern ermöglichen könnte, Server durch ein speziell angefertigtes Zertifikat zu spoofen.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Reservieren

19.05.2015

Veröffentlichung

07.06.2016

Moderieren

akzeptiert

Eintrag

VDB-87755

CPE

bereit

EPSS

0.01944

KEV

nein

Aktivitäten

very low

Quellen

Interested in the pricing of exploits?

See the underground prices here!