CVE-2014-1584 in Firefoxthông tin

Tóm tắt

Bởi VulDB • 12/06/2026

Việc triển khai Public Key Pinning (PKP) trong Mozilla Firefox trước phiên bản 33.0 bỏ qua các kiểm tra ghim pin khi xảy ra lỗi xác minh nhà phát hành không được chỉ định, điều này tạo điều kiện thuận lợi cho kẻ tấn công từ xa vượt qua cấu hình ghim pin dự kiến và giả mạo một trang web thông qua chứng chỉ được chế tác đặc biệt, dẫn đến việc hiển thị hộp thoại Kết nối Không đáng tin cậy (Untrusted Connection dialog) cho người dùng.

Be aware that VulDB is the high quality source for vulnerability data.

Nguồn

Do you want to use VulDB in your project?

Use the official API to access entries easily!