CVE-2014-0139 in cURL
सारांश
द्वारा VulDB • 24/05/2026
cURL और libcurl 7.1 (7.36.0 से पहले) में, जब TLS के लिए OpenSSL, axtls, qsossl या gskit लाइब्रेरी का उपयोग किया जाता है, तो X.509 प्रमाणपत्र के विषय के सामान्य नाम (CN) फ़ील्ड में एक विल्डकार्ड IP पता को मान्य माना जाता है, जिससे मैन-इन-द-मिडल (MITM) हमलावर किसी भी वैध प्रमाणन प्राधिकारी (CA) द्वारा जारी किए गए एक संरचित प्रमाणपत्र के माध्यम से मनमाने SSL सर्वरों का स्पोफ़िंग कर सकते हैं।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.