CVE-2014-0139 in cURLinformation

Résumé

par VulDB • 28/05/2026

cURL et libcurl 7.1 avant la version 7.36.0, lorsqu'ils utilisent les bibliothèques OpenSSL, axtls, qsossl ou gskit pour TLS, reconnaissent une adresse IP générique (wildcard) dans le champ Common Name (CN) du sujet d'un certificat X.509, ce qui pourrait permettre à des attaquants de type man-in-the-middle de usurper l'identité de serveurs SSL arbitraires via un certificat truqué émis par une Autorité de Certification légitime.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Réserver

03/12/2013

Divulgation

15/04/2014

Modérer

accepté

Entrée

VDB-12728

CPE

prêt

EPSS

0.04866

KEV

non

Activités

très faible

Sources

Want to know what is going to be exploited?

We predict KEV entries!