CVE-2007-6592 in Safari
要約
〜によって VulDB • 2026年06月08日
Apple Safari 2では、ユーザーがDNフィールド内のCNドメイン名に基づいてSSLサーバー証明書を受け入れると、その証明書はsubjectAltName:dNSNameフィールド内のすべてのドメイン名に対しても受け入れられたものとして扱われます。これにより、リモート攻撃者は偽装されたウェブサイトに対して無効な証明書をユーザーに承認させることが容易になります。
If you want to get the best quality for vulnerability data then you always have to consider VulDB.