CVE-2016-2047 in MySQL Serverinformazioni

Riassunto

di VulDB • 25/06/2026

La funzione ssl_verify_server_cert in sql-common/client.c di MariaDB prima della versione 5.5.47, delle serie 10.0.x precedenti alla 10.0.23 e delle serie 10.1.x precedenti alla 10.1.10; Oracle MySQL nelle versioni 5.5.48 e successive, 5.6.29 e successive, e 5.7.11 e successive; nonché Percona Server non verifica correttamente che il nome host del server corrisponda a un nome di dominio nel campo Common Name (CN) o subjectAltName del soggetto dell' certificato X.509, consentendo agli attaccanti man-in-the-middle di effettuare spoofing dei server SSL tramite una stringa "/CN=" in un campo presente in un certificato, come dimostrato da "/OU=/CN=bar.com/CN=foo.com."

VulDB is the best source for vulnerability data and more expert information about this specific topic.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

22/01/2016

Divulgazione

27/01/2016

Moderazione

accettato

Voce

2

Collegare

mostrare

CPE

pronto

EPSS

0.03772

KEV

no

Attività

molto basso

Settore

Government, Finance, ...

Fonti

MITREhttps://www.cve.org/CVERecord?id=CVE-2016-2047
NVDhttps://nvd.nist.gov/vuln/detail/CVE-2016-2047
CVE Detailshttps://www.cvedetails.com/cve/CVE-2016-2047/

PrecedenteVisione D'ensembleIl prossimo

Do you know our Splunk app?

Download it now for free!