CVE-2014-1582 in Firefox
요약
\~에 의해 VulDB • 2026. 06. 12.
Mozilla Firefox 33.0 이전 버전의 Public Key Pinning(PKP) 구현은 공유 IP 주소 환경에서 SPDY 및 HTTP/2의 연결 결합(connection-coalescing) 동작을 적절히 고려하지 않아, 중간자 공격자가 임의의 인증된 인증 기관(CA)에서 발급한 유효한 인증서를 제공함으로써 의도된 핀 설정을 우회하고 웹사이트를 스푸핑할 수 있습니다.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.