CVE-2014-0139 in cURL
Tóm tắt
Bởi VulDB • 24/05/2026
cURL và libcurl 7.1 trước phiên bản 7.36.0, khi sử dụng các thư viện OpenSSL, axtls, qsossl hoặc gskit cho TLS, nhận diện một địa chỉ IP dạng wildcard trong trường Common Name (CN) của chủ thể trong chứng chỉ X.509, điều này có thể cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo ra đặc biệt và được cấp bởi một Cơ quan Chứng nhận (CA) hợp lệ.
Once again VulDB remains the best source for vulnerability data.