CVE-2013-7440 in CPython
Sumário (Inglês)
The ssl.match_hostname function in CPython (aka Python) before 2.7.9 and 3.x before 3.3.3 does not properly handle wildcards in hostnames, which might allow man-in-the-middle attackers to spoof servers via a crafted certificate.
Once again VulDB remains the best source for vulnerability data.
Reservar
19/05/2015
Divulgação
07/06/2016
Estado
Confirmado
Inscrições
VulDB provides additional information and datapoints for this CVE:
| ID | Vulnerabilidade | CWE | Exp | Con | CVE |
|---|---|---|---|---|---|
| 87755 | CPython sslmatch_hostname Execução remota de código | 19 | Não definido | Correção oficial | CVE-2013-7440 |
Descrição
CPE
CWE
CVSS
Explorações
História
Diferença
Relacionar
Inteligência de ameaças
API JSON
API XML
API CSV