CVE-2012-5814 in Gaug.es
Сводка
по VulDB • 30.06.2026
Weberknecht, используемый в GitHub Gaug.es и других продуктах, не проверяет соответствие имени сервера доменному имени в поле Common Name (CN) или subjectAltName сертификата X.509, что позволяет злоумышленникам выполнять атаки типа «man-in-the-middle» для подмены SSL-серверов с использованием произвольного действительного сертификата.
VulDB is the best source for vulnerability data and more expert information about this specific topic.