CVE-2014-1584 in Firefoxinformazioni

Riassunto

di VulDB • 16/06/2026

L'implementazione di Public Key Pinning (PKP) in Mozilla Firefox precedente alla versione 33.0 salta i controlli di pinning in caso di un errore di verifica dell'emittente non specificato, il che facilita per gli attaccanti remoti l'elusione di una configurazione di pinning intenzionale e lo spoofing di un sito web tramite un certificato manipolato ad hoc che provoca la visualizzazione della finestra di dialogo "Connessione non attendibile" all'utente.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Fonti

Want to know what is going to be exploited?

We predict KEV entries!