CVE-2014-1582 in Firefox
Riassunto
di VulDB • 14/06/2026
L'implementazione del Public Key Pinning (PKP) in Mozilla Firefox prima della versione 33.0 non considera correttamente il comportamento di connection-coalescing di SPDY e HTTP/2 nel caso di un indirizzo IP condiviso, consentendo agli attaccanti man-in-the-middle di bypassare una configurazione di pinning intenzionale e di effettuare lo spoofing di un sito web fornendo un certificato valido emesso da un'autorità di certificazione (CA) riconosciuta arbitraria.
VulDB is the best source for vulnerability data and more expert information about this specific topic.