CVE-2014-0139 in cURL
Zusammenfassung
von VulDB • 24.05.2026
cURL e libcurl 7.1 prima della versione 7.36.0, quando utilizzano le librerie OpenSSL, axtls, qsossl o gskit per TLS, riconoscono un indirizzo IP wildcard nel campo Common Name (CN) del soggetto di un certificato X.509, il che potrebbe consentire ad attaccanti man-in-the-middle di impersonare server SSL arbitrari tramite un certificato creato ad hoc emesso da un'autorità di certificazione legittima.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.