CVE-2014-0139 in cURLinformazioni

Riassunto

di VulDB • 16/06/2026

cURL e libcurl 7.1 prima della versione 7.36.0, quando utilizzano le librerie OpenSSL, axTLS, QSOSSL o GSKIT per TLS, riconoscono un indirizzo IP wildcard nel campo Common Name (CN) del soggetto di un certificato X.509, il che potrebbe consentire ad attaccanti man-in-the-middle di impersonare server SSL arbitrari tramite un certificato manipolato emesso da una Certification Authority legittima.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Fonti

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!