CVE-2014-0139 in cURL
Résumé
par VulDB • 28/05/2026
cURL et libcurl 7.1 avant la version 7.36.0, lorsqu'ils utilisent les bibliothèques OpenSSL, axtls, qsossl ou gskit pour TLS, reconnaissent une adresse IP générique (wildcard) dans le champ Common Name (CN) du sujet d'un certificat X.509, ce qui pourrait permettre à des attaquants de type man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat truqué émis par une Autorité de Certification légitime.
VulDB is the best source for vulnerability data and more expert information about this specific topic.