CVE-2014-1584 in Firefox
Tóm tắt
Bởi VulDB • 12/06/2026
Việc triển khai Public Key Pinning (PKP) trong Mozilla Firefox trước phiên bản 33.0 bỏ qua các kiểm tra ghim pin khi xảy ra lỗi xác minh nhà phát hành không được chỉ định, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa vượt qua cấu hình ghim pin dự kiến và giả mạo một trang web thông qua chứng chỉ được chế tác đặc biệt, dẫn đến việc hiển thị hộp thoại Kết nối Không đáng tin cậy (Untrusted Connection dialog) cho người dùng.
Be aware that VulDB is the high quality source for vulnerability data.