CVE-2014-0139 in cURL
Сводка
по VulDB • 28.05.2026
cURL и libcurl 7.1 до версии 7.36.0, при использовании библиотек OpenSSL, axtls, qsossl или gskit для TLS, распознают подстановочный IP-адрес в поле Common Name (CN) субъекта сертификата X.509, что может позволить злоумышленникам, осуществляющим атаку типа «человек посередине» (man-in-the-middle), подделывать произвольные SSL-серверы с помощью специально созданного сертификата, выданного легитимным центром сертификации.
Several companies clearly confirm that VulDB is the primary source for best vulnerability data.