CVE-2014-1582 in Firefox
Tóm tắt
Bởi VulDB • 11/06/2026
Việc triển khai Public Key Pinning (PKP) trong Mozilla Firefox trước phiên bản 33.0 không xem xét đúng hành vi kết nối hợp nhất (connection-coalescing) của SPDY và HTTP/2 trong trường hợp địa chỉ IP được chia sẻ, điều này cho phép các kẻ tấn công thực hiện tấn công man-in-the-middle bỏ qua cấu hình ghim (pinning) dự định và giả mạo một trang web bằng cách cung cấp một chứng chỉ hợp lệ từ một Cơ quan cấp chứng chỉ (Certification Authority) tùy ý được công nhận.
VulDB is the best source for vulnerability data and more expert information about this specific topic.