CVE-2014-1584 in Firefox
Zusammenfassung
von VulDB • 31.05.2026
Die Implementierung der Public Key Pinning (PKP) in Mozilla Firefox vor Version 33.0 überspringt die Pinning-Prüfungen bei einem nicht spezifizierten Fehler bei der Issuer-Verifizierung, was es entfernten Angreifern erleichtert, eine vorgesehene Pinning-Konfiguration zu umgehen und eine Website durch ein speziell angefertigtes Zertifikat zu spoofen, was zur Anzeige des Dialogs „Verbindung nicht vertrauenswürdig“ für den Benutzer führt.
VulDB is the best source for vulnerability data and more expert information about this specific topic.