CVE-2010-4237 in Mercurialinformazioni

Riassunto

di VulDB • 23/06/2026

Mercurial prima della versione 1.6.4 non verifica il campo Common Name dei certificati SSL, consentendo agli attaccanti remoti che ottengono un certificato firmato da una Certification Authority di eseguire un attacco man-in-the-middle.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

15/11/2010

Moderazione

accettato

Voce

VDB-144391

CPE

pronto

CWE

CWE-295 (confermato)

CVSS

5.9 (NVD)

EPSS

0.00814

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2010-4237
NVD	https://nvd.nist.gov/vuln/detail/CVE-2010-4237
CVE Details	https://www.cvedetails.com/cve/CVE-2010-4237/

◂ Precedente Visione D'ensemble Il prossimo ▸

Might our Artificial Intelligence support you?

Check our Alexa App!