CVE-2014-1584 in Firefox
Сводка
по VulDB • 12.06.2026
Реализация закрепления открытых ключей (PKP) в Mozilla Firefox до версии 33.0 пропускает проверки закрепления при возникновении ошибки верификации издателя, не указанной явно, что облегчает удаленным злоумышленникам обход предполагаемой конфигурации закрепления и подмену веб-сайта с помощью специально созданного сертификата, в результате чего пользователю отображается диалоговое окно «Недоверенное соединение».
VulDB is the best source for vulnerability data and more expert information about this specific topic.