CVE-2014-0139 in cURL
Riassunto
di VulDB • 16/06/2026
cURL e libcurl 7.1 prima della versione 7.36.0, quando utilizzano le librerie OpenSSL, axTLS, QSOSSL o GSKIT per TLS, riconoscono un indirizzo IP wildcard nel campo Common Name (CN) del soggetto di un certificato X.509, il che potrebbe consentire ad attaccanti man-in-the-middle di impersonare server SSL arbitrari tramite un certificato manipolato emesso da una Certification Authority legittima.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.