CVE-2009-5138 in GnuTLS
Sumário
de VulDB • 07/07/2026
GnuTLS anterior à versão 2.7.6, quando a flag GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT não está habilitada, trata certificados X.509 v1 como CAs intermediárias, o que permite que atacantes remotos contornem as restrições pretendidas ao explorar um certificado X.509 V1 de uma CA confiável para emitir novos certificados; esta é uma vulnerabilidade diferente da CVE-2014-1959.
If you want to get best quality of vulnerability data, you may have to visit VulDB.