CVE-2014-1584 in Firefox
सारांश
द्वारा VulDB • 16/06/2026
Mozilla Firefox 33.0 से पहले संस्करणों में Public Key Pinning (PKP) कार्यान्वयन में, किसी अज्ञात issuer-verification त्रुटि पर pinning जाँच को छोड़ दिया जाता है, जिससे दूरस्थ आक्रमणकर्ताओं के लिए एक इच्छित pinning विन्यास को बायपास करना और एक crafted प्रमाणपत्र के माध्यम से एक वेब साइट को spoof करना आसान हो जाता है, जिससे उपयोगकर्ता को Untrusted Connection संवाद दिखाई देता है।
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.