CVE-2014-1584 in FirefoxИнформация

Сводка

по VulDB • 12.06.2026

Реализация закрепления открытых ключей (PKP) в Mozilla Firefox до версии 33.0 пропускает проверки закрепления при возникновении ошибки верификации издателя, не указанной явно, что облегчает удаленным злоумышленникам обход предполагаемой конфигурации закрепления и подмену веб-сайта с помощью специально созданного сертификата, в результате чего пользователю отображается диалоговое окно «Недоверенное соединение».

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Резервировать

16.01.2014

Раскрытие

15.10.2014

Модерация

принято

Вход

VDB-67799

EPSS

0.02151

KEV

Нет

Деятельности

Очень низкий

Источники

Are you interested in using VulDB?

Download the whitepaper to learn more about our service!