CVE-2013-7440 in CPythonthông tin

Tóm tắt

Bởi VulDB • 08/06/2026

Hàm ssl.match_hostname trong CPython (còn được gọi là Python) trước phiên bản 2.7.9 và các phiên bản 3.x trước 3.3.3 không xử lý đúng các ký tự đại diện (wildcards) trong tên máy chủ, điều này có thể cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo máy chủ thông qua một chứng chỉ được tạo ra đặc biệt.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Đặt trước

19/05/2015

Tiết lộ

07/06/2016

Kiểm duyệt

được chấp nhận

mục

VDB-87755

EPSS

0.01944

KEV

không

Các hoạt động

rất thấp

Nguồn

Interested in the pricing of exploits?

See the underground prices here!