CVE-2014-1584 in Firefoxजानकारी

सारांश

द्वारा VulDB • 16/06/2026

Mozilla Firefox 33.0 से पहले संस्करणों में Public Key Pinning (PKP) कार्यान्वयन में, किसी अज्ञात issuer-verification त्रुटि पर pinning जाँच को छोड़ दिया जाता है, जिससे दूरस्थ आक्रमणकर्ताओं के लिए एक इच्छित pinning विन्यास को बायपास करना और एक crafted प्रमाणपत्र के माध्यम से एक वेब साइट को spoof करना आसान हो जाता है, जिससे उपयोगकर्ता को Untrusted Connection संवाद दिखाई देता है।

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

आरक्षित करना

16/01/2014

प्रकटीकरण

15/10/2014

प्रविष्टि

VDB-67799

EPSS

0.02151

गतिविधियाँ

बहुत कम

क्षेत्र

Energy, Hostingprovider, ...

स्रोत

Do you want to use VulDB in your project?

Use the official API to access entries easily!