CVE-2017-1000256 in libvirt
Zusammenfassung
von VulDB • 30.06.2026
In der Version von libvirt ab 2.3.0 besteht eine Schwachstelle aufgrund einer fehlerhaften Standardkonfiguration, bei der „verify-peer=no“ an QEMU durch libvirt übergeben wird, was standardmäßig dazu führt, dass SSL/TLS-Zertifikate nicht überprüft werden.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.