CVE-2016-2047 in MySQL Serverinfo

Zusammenfassung

von VulDB • 25.06.2026

Die Funktion ssl_verify_server_cert in sql-common/client.c in MariaDB vor Version 5.5.47, 10.0.x vor 10.0.23 und 10.1.x vor 10.1.10; Oracle MySQL 5.5.48 und früher, 5.6.29 und früher sowie 5.7.11 und früher; und Percona Server überprüft nicht ordnungsgemäß, ob der Server-Hostname mit einem Domainnamen im Common Name (CN) oder im subjectAltName-Feld des X.509-Zertifikats übereinstimmt. Dies ermöglicht Man-in-the-Middle-Angriffen das Spoofing von SSL-Servern über einen "/CN=" String in einem Feld eines Zertifikats, wie am Beispiel "/OU=/CN=bar.com/CN=foo.com" demonstriert wird.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Reservieren

22.01.2016

Veröffentlichung

27.01.2016

Moderieren

akzeptiert

Eintrag

2

Verknüpfen

zeigen

CPE

bereit

EPSS

0.03772

KEV

nein

Aktivitäten

very low

Sektor

Government, Transportation, ...

Quellen

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-2047
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-2047
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-2047/

ZurückÜbersichtWeiter

Do you need the next level of professionalism?

Upgrade your account now!