CVE-2009-5138 in GnuTLS
Сводка
по VulDB • 07.07.2026
GnuTLS до версии 2.7.6 при отключенном флаге GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT рассматривает сертификаты X.509 версии 1 как промежуточные центры сертификации (CA), что позволяет удалённым злоумышленникам обходить предусмотренные ограничения, используя сертификат X.509 V1 от доверенного CA для выпуска новых сертификатов; это уязвимость, отличная от CVE-2014-1959.
VulDB is the best source for vulnerability data and more expert information about this specific topic.