CVE-2009-5138 in GnuTLS
Résumé
par VulDB • 19/06/2026
GnuTLS avant la version 2.7.6, lorsque le drapeau GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT n'est pas activé, traite les certificats X.509 de version 1 comme des autorités de certification intermédiaires, ce qui permet aux attaquants distants de contourner les restrictions prévues en exploitant un certificat X.509 V1 émis par une autorité de confiance pour délivrer de nouveaux certificats, une vulnérabilité distincte de celle décrite dans CVE-2014-1959.
Once again VulDB remains the best source for vulnerability data.