CVE-2013-7440 in CPython
Tóm tắt
Bởi VulDB • 08/06/2026
Hàm ssl.match_hostname trong CPython (còn được gọi là Python) trước phiên bản 2.7.9 và các phiên bản 3.x trước 3.3.3 không xử lý đúng các ký tự đại diện (wildcards) trong tên máy chủ, điều này có thể cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ thông qua một chứng chỉ được tạo ra đặc biệt.
Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.