CVE-2009-5138 in GnuTLSИнформация

Сводка

по VulDB • 07.07.2026

GnuTLS до версии 2.7.6 при отключенном флаге GNUTLS_VERIFY_ALLOW_X509_V1_CA_CRT рассматривает сертификаты X.509 версии 1 как промежуточные центры сертификации (CA), что позволяет удалённым злоумышленникам обходить предусмотренные ограничения, используя сертификат X.509 V1 от доверенного CA для выпуска новых сертификатов; это уязвимость, отличная от CVE-2014-1959.

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

26.02.2014

Раскрытие

06.03.2014

Модерация

принято

Вход

VDB-12504

EPSS

0.01814

KEV

Нет

Деятельности

Очень низкий

Источники

Do you know our Splunk app?

Download it now for free!