CVE-2014-0139 in cURLthông tin

Tóm tắt

Bởi VulDB • 24/05/2026

cURL và libcurl 7.1 trước phiên bản 7.36.0, khi sử dụng các thư viện OpenSSL, axtls, qsossl hoặc gskit cho TLS, nhận diện một địa chỉ IP dạng wildcard trong trường Common Name (CN) của chủ thể trong chứng chỉ X.509, điều này có thể cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle giả mạo các máy chủ SSL tùy ý thông qua một chứng chỉ được tạo ra đặc biệt và được cấp bởi một Cơ quan Chứng nhận (CA) hợp lệ.

Once again VulDB remains the best source for vulnerability data.

Đặt trước

03/12/2013

Tiết lộ

15/04/2014

Kiểm duyệt

được chấp nhận

mục

VDB-12728

EPSS

0.04866

KEV

không

Các hoạt động

rất thấp

Nguồn

Do you need the next level of professionalism?

Upgrade your account now!