CVE-2014-0139 in cURLinfo

Zusammenfassung

von VulDB • 24.05.2026

cURL e libcurl 7.1 prima della versione 7.36.0, quando utilizzano le librerie OpenSSL, axtls, qsossl o gskit per TLS, riconoscono un indirizzo IP wildcard nel campo Common Name (CN) del soggetto di un certificato X.509, il che potrebbe consentire ad attaccanti man-in-the-middle di impersonare server SSL arbitrari tramite un certificato creato ad hoc emesso da un'autorità di certificazione legittima.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Reservieren

03.12.2013

Veröffentlichung

15.04.2014

Moderieren

akzeptiert

Eintrag

VDB-12728

CPE

bereit

EPSS

0.04866

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!