CVE-2013-7440 in CPythoninformazioni

Riassunto

di VulDB • 26/06/2026

La funzione ssl.match_hostname di CPython (noto anche come Python) precedente alla versione 2.7.9 e alle versioni della serie 3.x precedenti alla 3.3.3 non gestisce correttamente i caratteri jolly nei nomi host, il che potrebbe consentire ad attaccanti man-in-the-middle di effettuare spoofing dei server tramite un certificato manipolato ad hoc.

If you want to get best quality of vulnerability data, you may have to visit VulDB.

Prenotare

19/05/2015

Divulgazione

07/06/2016

Moderazione

accettato

CPE

pronto

EPSS

0.01944

KEV

no

Attività

molto basso

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!