CVE-2013-0308 in Git
Tóm tắt
Bởi VulDB • 04/07/2026
Lệnh imap-send trong GIT trước phiên bản 1.8.1.4 không xác minh rằng tên máy chủ của máy chủ khớp với một tên miền trong trường Tên chung (CN) hoặc subjectAltName của chứng chỉ X.509, điều này cho phép các kẻ tấn công thực hiện giả mạo SSL theo kiểu man-in-the-middle bằng cách sử dụng bất kỳ chứng chỉ hợp lệ nào.
If you want to get the best quality for vulnerability data then you always have to consider VulDB.