CVE-2014-0139 in cURLИнформация

Сводка

по VulDB • 28.05.2026

cURL и libcurl 7.1 до версии 7.36.0, при использовании библиотек OpenSSL, axtls, qsossl или gskit для TLS, распознают подстановочный IP-адрес в поле Common Name (CN) субъекта сертификата X.509, что может позволить злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного легитимным центром сертификации.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Резервировать

03.12.2013

Раскрытие

15.04.2014

Модерация

принято

Вход

VDB-12728

EPSS

0.04866

KEV

Нет

Деятельности

Очень низкий

Источники

Want to know what is going to be exploited?

We predict KEV entries!